Foram mais de 250 os relatórios de vulnerabilidade recebidos pela Google ao longo do primeiro ano do programa de recompensas relativo ao Android. Ao todo, a gigante tecnológica pagou 550 mil dólares a 82 programadores.

Os valores representam uma média de 2.200 dólares por recompensa e 6.700 dólares pagos a cada "caçador de bugs".

De acordo com os dados revelados, @heisecode foi o programador a quem foi pago o maior montante em recompensas: 75.750 dólares em resultado de 26 vulnerabilidades identificadas. Houve mais 15 “caçadores de bugs” a receberem acima de 10 mil dólares em recompensas.

A Google mexeu há pouco tempo no programa, aumentando os valores pagos por vulnerabilidade encontrada, atendendo ao tipo de vulnerabilidade em causa. As falhas críticas passaram a valer 4.000 dólares, no lugar dos 3.000 pagos anteriormente, mas em alguns casos as recompensas podem chegar aos 50.000 dólares por bug.