กูเกิลเปิดโครงการ Google Play Security Reward Program สำหรับการจ่ายโบนัสให้กับนักวิจัยเมื่อได้รายงานช่องโหว่ร้ายแรงให้กับผู้ผลิตแอปใน Google Play ที่ไม่ใช่กูเกิล เป็นการจ่ายเงินเพิ่ม 1,000 ดอลลาร์จากที่ผู้พัฒนามีโครงการจ่ายเงินให้รางวัลอยู่ก่อน
ช่องโหว่ตอนนี้ต้องเป็นช่องโหว่รันโค้ดระยะไกล (remote code execution) เท่านั้น โดยครอบคลุมไปถึง Android 4.4 ขึ้นไป กูเกิลระบุว่าผู้ผลิตที่แสดงความตั้งใจว่าจะแก้ไขช่องโหว่จึงได้รับเชิญเข้าโครงการนี้
ผู้ผลิตแอปกลุ่มแรกที่เข้าร่วมโครงการได้แก่ Alibaba, Dropbox, Duolingo, Headspace, LINE, Mail.ru, Snapchat, และ Tinder โดยกูเกิลระบุว่าเปิดให้ผู้ผลิตรายอื่นสมัครเข้าร่วมโครงการได้เรื่อยๆ
การจ่ายเงินแยกจากกัน เช่น LINE เองจ่ายรางวัลช่องโหว่รันโค้ดจากระยะไกลไว้ 10,000 ดอลลาร์ กรณีนี้ก็จะไปรับเงินรางวัลจากกูเกิลได้อีก 1,000 ดอลลาร์
ที่มา - Google Security Blog