A Google legújabb hibavadász programja egy kicsit más, mint az eddigiek, most ugyanis nemcsak a saját programjaiban, szolgáltatásaiban meglelt hibákért fizet, hanem a Google Playben lévő, harmadik fél által készített appokat is felkínálja vizsgálatra.

Az úgynevezett Google Play Security Rewards programban egyelőre még csak kevés alkalmazás vesz részt, azonban a keresőóriás arra ösztönzi a fejlesztőket, ne féljenek felajánlani a programjaikat ilyesfajta megmérettetésre. A jelenleg kivesézhető appok: Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat és Tinder, és csakis az ezekben fellelt sebezhetőségekért fizet a Google.

Krebs on Security

Ha a „hacker” (a Google így nevezi a probléma feltáróját) hibát talál, akkor jeleznie kell az app fejlesztőjének, segítenie kell a javításban, és csak a probléma megoldása után kapja meg az ezerdolláros „vérdíjat”. Viszont ezen felül még jutalmat is kaphat az Android Security csapattól, köszönetképpen, hogy segített az androidos ökoszisztéma biztonságának javításában.

A Google ezúttal a független hibavadász platformmal, a HackerOne-nal működik együtt a szóban forgó bug bounty programban.