Базовое вознаграждение за баг, найденный на Google.com, Youtube.com, Blogger.com, Orkut.com и других веб-сайтах, принадлежащих Google, составляет $500.
Если уязвимость всерьез угрожает безопасности пользователей или ее было особенно трудно обнаружить, выплата увеличится до $3133,7.
Google ожидает от пользователей сообщений об XSS- и XSRF-уязвимостях, а также об уязвимостях, которые делают возможным доступ к данным сторонних пользователей.
При этом вознаграждения за сообщений об уязвимостях в ОС Android, фотохостинге Picasa и других клиентских приложениях Google не предусмотрено.
Награду не получат и те пользователи, которые сообщили о баге в открытых источниках до того, как он был исправлен.
Программу премирования пользователей Google ввела в январе 2010 года. До ноября программа распространялась только на уязвимости, найденные в браузере Chrome.
В июле Google увеличила награду за «сложные» баги с $1337 до $3133,7.