Android is met zo'n 2,5 miljard toestellen 's werelds meest gebruikte mobiele besturingssysteem, maar de Google Play applicatiewinkel heeft (misschien net daardoor) niet de beste reputatie. Om de paar maanden worden er wel apps gevonden die geheime malware installeren, klikfraude plegen of op een of andere manier spioneren op de gebruiker. Google wil de opkuis daarvan nu wat stimuleren door zijn bestaande bug bounty programma uit te breiden.

Het Google Play Security Reward Program betaalt onderzoekers die kwetsbaarheden vinden in apps die meer dan 100 miljoen keer werden gedownload op Google Play, ook als de apps niet door Google zelf zijn gebouwd. Google zal uitbetalen ongeacht of de appmakers zelf een bug bounty programma hebben, en zal ook ontwikkelaars op fouten in hun code wijzen, zo schrijft het in een blog.

Naast kwetsbaarheden zal Google ook betalen voor rapporten over apps die op een foute manier met de data van gebruikers omgaan. Denk daarbij aan apps die hun toegang misbruiken om gegevens over gebruikers en toestellen te verzamelen of door te verkopen. Dat laatste doet denken aan de recent uitgebreide bug bounty van Instagram. Ook diens moederbedrijf, Facebook, gaat onderzoekers betalen voor rapporten over datamisbruik na een reeks privacyschandalen.