Google finanzierà senza obblighi aziende di sicurezza indipendenti che possano aiutare ad individuare falle nella sicurezza dei suoi prodotti. Il nuovo progetto va ad integrare il Security Rewards Program che, dal 2010, premia gli sviluppatori in grado di trovare punti vulnerabili nei software di Google.
Il nuovo programma differisce dal precedente perché l'azienda di Mountain View programma di dare i soldi prima dell'inizio dei lavori, senza penalità se non viene individuato nulla. Ovviamente, oltre alla cifra iniziale, i ricercatori avranno accesso ai premi regolari nel caso trovino i bug di sicurezza.
Il programma è rivolto a ricercatori ed esperti di alto profilo, selezionati in base alle scoperte effettuate negli ultimi anni. Questo approccio permette di incentivare gli esperti ad indagare su possibili problemi nei software di Google; prima, invece, se non veniva trovato nulla i ricercatori non ricevevano un compenso per il tempo speso.
I finanziamenti spaziano tra i 500 dollari e i 3,133 dollari. Fino ad ora l'azienda di Mountain View ha donato circa 4 milioni di dollari in ricompense per gli esperti. Solo nel 2014 Google ha ricompensato gli sviluppatori con 1,5 milioni di dollari.
I prodotti Google sotto la lente d'ingrandimento non sono solamente i servizi online come Gmail e YouTube, ma anche tutto l'ecosistema di applicazioni disponibili su App Store e Play Store. Per Google la sicurezza è sempre stato uno dei punti chiave della sua politica.
Il colosso del settore ha organizzato un'iniziativa chiamata Project Zero, il cui compito è quello di individuare problemi di sicurezza nei prodotti di altre aziende. Questo progetto ha individuato bug in molte grandi aziende come Apple e Microsoft, anche se quest'ultima ha affermato che l'intera iniziativa sembra essere stata creata solo per farsi pubblicità.
