В первую очередь компанию будут интересовать уязвимости, которые позволяют получить доступ к личным данным пользователей на наиболее популярных сайтах. В качестве примера Google приводит собственный сайт google.com, а также youtube.com и другие.
В блоге особо оговаривается, что при поиске уязвимостей пользователи должны задействовать только тестовую или собственную учетную запись. Также представители Google попросили не использовать автоматические системы обнаружения уязвимостей, чтобы не спровоцировать перебои в работе онлайн-сервисов компании.
Размер базового вознаграждения за выявленную уязвимость составит 500 долларов. Однако он может увеличиться до 3133,7 доллара в зависимости от степени важности отдельно взятой уязвимости.
Отметим, что на подобное вознаграждение претендуют и пользователи, выявившие уязвимости в проектах Google Chromium. Соответствующая программа вознаграждения была запущена в январе 2010 года. Список некоторых пользователей, получивших деньги от Google за выявление уязвимостей, можно посмотреть здесь.