A Google Play Security Reward Program (GPSRP) nagyobb sebességbe kapcsol, már ami az alkalmazásokban megbújó hézagok felfedezését illeti: a program a jövőben nemcsak a keresőóriás appjait vizsgálja át tüzetesen, hanem a harmadik féltől származó szoftvereket is. A cég a legalább száz millió installálást elkönyvelő alkalmazások esetében is fizet a bugok felfedezőjének, sőt. Még akkor is törleszti a számlát, ha a programok fejlesztői nem kezdeményeznek egyéni bug bount eljárásokat. A Google az ehhez hasonló helyzetekben segítséget nyújt a sebezhetőségek javításában.
A GPSRP a konkrét hibák azonosításán túl rögzíti a sérülékenységekről szóló információkat, amik aztán a jövőben támogathatják a Play áruházban lefuttatott automatizált ellenőrzéseket. Utóbbi kontroll tevékenység során az összes fellelhető alkalmazást átvilágítja a program az adott sérülékenységi adatcsomagnak megfelelően, kutatva a hiányosságokat.
A Google közlése szerint az elmúlt évben ezzel a rendszerrel mintegy 75000 bugos alkalmazást szedtek ráncba, még azelőtt persze, hogy a felhasználók óvatlanul telepítették volna őket. A társaság eddig 265000 dollárt juttatott a sebezhetőségeket feltáró külsős szakembereknek. Az érdeklődés növekedését jól jelzi, hogy ebből az összegből 75000 az elmúlt hónapokban vándorolt a bugvadászokhoz.
A Google hiba esetén hol időt szab a javíttatásra, hol következmények nélkül figyelmeztet. A sérülékenységeket típusokba, kategóriákba sorolják a könnyebb átláthatóság érdekében. EGy app csak úgy kerülhet be a Play áruház kínálatába, ha átesik az átvilágításon, de az elfogadott alkalmazásokat is időközönként újraellenőrzik.
Egy másik, friss bejelentés a Developer Data Protection Program elindításáról szól, aminek célja pénzjutalomért cserébe az egyes, alkalmazásokat érintő, rosszindulatú viselkedésekről való tájékoztatás ösztönzése. Itt nem technikai bugok észlelése a lényeg, hanem az adatvédelemmel összefüggő problémák felfedezése: az adatok helytelen, szabálytalan, visszaélésszerű kezelése stb. A kifizetések mértékének elvileg a csillagos ég a határa, de a Google nyilatkozata szerint, hogy az igazán értékes bejelentések akár 50000 dollárt is kóstálhatnak.
A programot a HackerOne bevonásával menedzseli a cégóriás. A hibavadász platform közlése szerint hat tag már egy millió dollárral gazdagabb, bug-felfedező küldetésének hála. A platform egyébként több, mint egy millió etikus hekkert jegyez regisztrálói között.
