As regras do Android Security Awards podem ser adaptadas em função daquilo que os programadores tiverem para apresentar à empresa, mas em traços gerais prevê uma recompensa de 500 dólares para quem descobrir falhas de gravidade moderada.



O valor duplica para 1.000 dólares se a falha for grave e volta a duplicar, para os 2.000 dólares, sempre que alguém descobrir uma falha crítica. Se juntamente com a falha, o programador tiver para entregar à empresa uma correção que resolva o problema, o valor de recompensa sobe mais 50%.



Os programas de recompensas para a deteção de falhas são uma prática comum na indústria, que mantém as suas próprias equipas de "caçadores". Como é impossível garantir uma vigilância 100% segura de todo o software, complementam essa ação com este tipo de programas.



No caso deste novo Android Security Awards vale ainda a pena sublinhar que a Google exige que as falhas sejam demonstradas em equipamentos vendidos no Google Play dos Estados Unidos, ou seja, terão de ser demonstradas num Nexus 6 ou 9 (smartphone e tablet).



A empresa explica que a exigência pretende dar garantias de que a companhia tem condições para analisar em detalhe qualquer tipo de problema reportado. Os Nexus são desenhados pela Google e fabricados em parceria com empresas do setor.

Nota de redação: Foi corrigida uma gralha no valor pago pela Google para a descoberta de falhas graves. Onde se lia 1.00 deve ler-se 1.000 dólares.