O Google tem programas próprios para recompensar quem encontra falhas de segurança no Chrome e no Android. Agora, a empresa está fazendo algo um pouquinho diferente: vai pagar US$ 1.000 por vulnerabilidades presentes em aplicativos de terceiros para Android.
Trata-se de uma parceria com a HackerOne, uma plataforma voltada para caçadores de bugs. Para participar, você precisa encontrar uma falha de segurança e reportá-la ao desenvolvedor do aplicativo; quando o problema for confirmado e corrigido, você será recompensado pelo Google.
A lista de aplicativos participantes inclui Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat e Tinder; outros deverão ser adicionados no futuro. Apenas vulnerabilidades que permitam execução de código remoto serão recompensadas — ou seja, quando uma pessoa mal intencionada pode executar um código no aplicativo sem o conhecimento ou permissão do usuário.
Você pode conferir todas as informações nesta página.