Según el nuevo programa, los participantes deben documentar y hacer llegar sus hallazgos a los desarrolladores externos de aplicaciones de Android y ayudarles a superarlos antes de poder someter su hallazgo a revisión, a través del sistema de recompensas de HackerOne y obtener su dinero. Google ha prometido que pagará $1000 USD por cada problema reportado que cumpla sus criterios.
Esto significa que los hackers no pueden elegir cualquier aplicación basura y reportar sus problemas para ganar dinero. Actualmente el programa sólo contempla 8 aplicaciones populares en Android y Google sólo pagará por cada problema encontrado dentro de ellas. Estas aplicaciones son las siguientes:
- Duolingo
- Line
- Snapchat
- Tinder
- Alibaba
- Mail.ru
- Headspace
Según Google, el plan es que más desarrolladores se sumen a la iniciativa posteriormente, sin embargo, éstos también tienen que comprometerse a resolver las vulnerabilidades, por lo que, al menos al principio, parece que sólo se extenderá a los desarrolladores de las aplicaciones más grandes y renombradas para Android.
- Headspace
- Mail.ru
- Alibaba
- Tinder
- Snapchat
- Line
