Google повідомила про запуск програми Mobile VRP щодо пошуку вразливостей у своїх Android-додатках. За виявлені помилки дослідникам належить певна грошова винагорода.
До дослідження допускаються програми, розроблені та підтримувані Google LLC, а також спільно з Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC та Waze. Всі програми, що тестуються, компанія розділила на дві групи. До першої групи увійшли:
- Google Play Services (com.google.android.gms)
- AGSA (com.google.android.googlequicksearchbox)
- Google Chrome (com.android.chrome)
- Google Cloud (com.google.android.apps.cloudconsole)
- Gmail (com.google.android.gm)
- Chrome Remote Desktop (com.google.chromeremotedesktop)
У другій групі зібрані програми, які взаємодіють із пакетами з першої групи, відповідають за обробку даних користувачів та звертаються до сервісів Google. Третя включає програми, які пов’язані з сервісами компанії.
Сума винагороди залежатиме від того, до якої групи належить додаток, при цьому максимальна призначена за вразливість у першій групі. Наприклад, за запуск віддаленого виконання коду без взаємодії з профілем користувача в додатку з першої групи дослідник отримає $30 000. А за віддалений крадіжку даних користувача компанія заплатить до $7500.