Теперь исследователи смогут получать вознаграждения и за поиск уязвимостей в любых приложениях Google Play с более чем 100 миллионами установок. Максимальное вознаграждение в рамках программы — уже 20,000 долларов за обнаружение возможности удаленного исполнения произвольного кода.
Одновременно Google запустил новую инициативу — Developer Data Protection Reward Program. В ней будут платить деньги за обнаружение приложений, нарушающих правила Google Play, Google API или Google Chrome Web Store Extensions по обращению с данными пользователей. Если вы можете предоставить достоверные и недвусмысленные доказательства злоупотребления данными, вам могут заплатить. В частности, Google интересуется ситуациями, «когда пользовательские данные используются или продаются без согласия пользователя». Google не огласил максимальную сумму вознаграждения, но компания говорит, что «в зависимости от ситуации, один отчет может стоить до 50,000 долларов».