Si chiama Google Play Security Reward Program il programma lanciato da Big G in collaborazione con la piattaforma Hacker One che prevede ricompense fino a mille dollari per chi individua pecche più o meno gravi nella sicurezza delle applicazioni Android disponibili sullo store del colosso di Mountain View. L’obiettivo è quello di migliorare l’efficienza e consolidare la sicurezza delle più comuni applicazioni quali Dropbox, Alibaba, Duolingo, Headspace, Line, Mail.Ru, Snapchat e Tinder, ma sembra che il programma verrà esteso anche ad altre app.
Il funzionamento del programma è molto semplice: l’utente coinvolto nel programma una volta individuata la vulnerabilità, secondo dei codici di vulnerabilità delle applicazioni forniti dal team di Big G, deve tempestivamente segnalarlo e solo dopo la risoluzione del problema individuato da parte del Team Security di Google potrà richiedere un bonus, ovvero la ricompensa in denaro.
Sarà sempre il team che gestisce la piattaforma a decidere l’importo da elargire, a patto che vengano rispettate le regole del Google Play Security Reward, che prevedono di inoltrare ogni segnalazione direttamente allo sviluppatore dell’applicazione, che si dovrà rendere subito disponibile e risolvere la vulnerabilità riscontrata in modo tempestivo.Dette regole prevedono inoltre che tra più segnalazioni pervenute riguardanti uno stesso problema venga presa in considerazione sempre e soltanto la prima pervenuta.