C'est un programme de Bug Bounty atypique que lance Google. Baptisé Google Play Security Reward Program, il ne concerne pas le magasin d'applications lui-même et est mené en partenariat avec la plateforme spécialisée HackerOne. Ce programme vise les applications hébergées dans le Google Play Store.
À la clé, des récompenses de 1 000 $ pour des bugs de sécurité rapportés, et en l'occurrence des vulnérabilités d'exécution de code à distance sur des appareils à partir d'Android 4.4. Une récompense à réclamer lorsque la faille a été comblée avec le développeur.
Les applications qui ouvrent le bal sont : Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat et Tinder. " Le but du programme est d'améliorer la sécurité des applications, ce qui profitera aux développeurs, aux utilisateurs d'Android et à l'ensemble de l'écosystème Google Play. "
Il est sûr que si la nouvelle initiative avait englobé toutes les applications sans distinction du Google Play Store et pour un plus large éventail de problèmes de sécurité… avec les obscures applications de type adware et spyware qui traînent plus ou moins longtemps, le coût des récompenses aurait été conséquent.
