Společnost Google spustila program Mobile Vulnerability Rewards Program (Mobile VRP), ve kterém bude platit výzkumníkům v oblasti bezpečnosti za chyby nalezené v aplikacích pro systém Android, které vyvíjí či spravuje přímo sám Google. Jak společnost uvedla, hlavním cílem Mobile VRP je urychlit proces vyhledávání a opravování slabých míst v aplikacích.
Konkrétně jde o aplikace vyvíjené pod hlavičkou Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC a Waze. To zahrnuje aplikace „první důležitosti“ jako Google Play Services, Google Chrome, Google Cloud, Gmail či Chrome Remote Desktop.
Mezi odměňované zranitelnosti patří ty, které umožňují spuštění libovolného kódu (ACE) a krádež citlivých dat. Zároveň může jít o slabiny, které mohou být zřetězeny s jinými chybami a vést k podobnému výsledku. Firma Google tvrdí, že za odhalení vzdáleného spuštění kódu bez interakce uživatele nabízí odměnu až 30 000 dolarů a za chyby umožňující vzdálenou krádež citlivých dat až 7500 dolarů.