Компанія Google запустила програму Play Security Reward, мета якої — оздоровити екосистему Android і навести порядок в каталозі додатків Google Play.
Google запропонувала фахівцям з інформаційної безпеки повідомляти про проблеми в найбільш популярних додатках, викладених в Google Play. Винагороду за піймання багів буде виплачувати сама Google, а не розробники. Втім, виплати будуть досить скромними — не більше 1000 доларів за вразливість.
В даний час в Play Security Reward бере участь лише 13 додатків від 8 розробників: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat і Tinder. Google обіцяє, що в подальшому цей список буде поповнюватися. В даний час компанію цікавлять RCE-уразливості, а також експлойти для них, орієнтовані на смартфони та планшети, які працюють на Android версії 4.4 і вище.
