В 2015 году Google запустила программу Android Security Rewards Program согласно которой компания выплачивала энтузиастам вознаграждение за найденные уязвимости в операционной системе Android и приложениях, размещенных в Google Play.
На сегодня самое большая сумма вознаграждения за найденный баг составляет рекордные $200 000. Определяется размер вознаграждения в зависимости от степени серьезности найденного бага и его критичности. Обычно энтузиасты получают от тысячи до нескольких тысяч или даже десятков тысяч долларов. Правда, пока максимальное вознаграждение не получил ни один разработчик, обнаруживший баг в Android. Также отметим, что в 2016 году максимальный размер вознаграждения составлял $50 000, а в июне прошлого года он вырос до $200 000.
Сегодня компания Google сообщила, что в общей сумме она выплатила энтузиастам уже более $3 млн. За прошедший год вознаграждение получили 99 энтузиастов, которые смогли обнаружить 470 уязвимостей.
Самой большой суммой, выплаченной разработчику пока является $105 тыс. Их получил Гуанг Гонг (Guang Gong) за две уязвимости, обнаруженные в смартфонах Pixel.