구글이 만든 모든 안드로이드 앱과 지정 서드 파티 앱의 취약점, 버그를 신고하면 최대 1,000달러(약 112만원)의 포상금을 지급하는 제도가 23일부터 시작된다고 구글이 발표했다. 그동안 구글은 크롬 브라우저, 크롬 OS 등의 버그를 신고하면 중요도에 따라 포상금을 지급해 왔고 이제 그 범위를 확대한다. 버그 포상금 플랫폼 해커원(HackerOne)과 협력해 포상금 제도를 운영하게 된다.
구글, 서드 파티 개발자가 미처 잡아 내지 못한 버그와 취약점을 다른 개발자, 사용자의 도움으로 찾고 수정해 앱 안전성과 완성도를 높이기 위한 방안이다. 원격 코드 실행 취약점과 특정 취약점에 대한 신고를 받는다. 다른 앱을 실행 또는 설치해야 실행되는 버그, 취약점은 해당되지 않는다.
발견한 취약점은 반드시 앱 개발자에게 먼저 보고해야 하고 해당 취약점이 수정됐더라도 90일 이내라면 포상금을 받을 수 있다. 취약점 내용이 공개되고 새로운 버전이 배포됐거나 수정 후 90일이 지난 것은 포상을 받을 수 없다.
댓글