Ініціатива передбачає оплату за виявлені вразливості в провідних сторонніх додатках. Хакери (або фахівці з безпеки — це вже як кому завгодно) повинні відправляти інформацію про виявлені діри безпосередньо розробникам, працювати з ними, а вже потім звертатися в програму HackerOne за своєю нагородою.

Google обіцяє платити $1000 за кожну помилку, що відповідає певним критеріям. Однак мисливці за уразливими не можуть просто взятися за яку-небудь малокорисні або спамерское додаток (яких в магазині Google Play чимало), щоб отримати легке винагороду.

Справа в тому, що в даний час список беруть участь в ініціативі сторонніх додатків сильно обмежений і включає лише програми від компаній Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru і Headspace. Google збирається запросити ініціативу та інших розробників додатків, але останні зобов'язані не просто приймати інформацію про дірки в безпеці, але також докладати зусилля, щоб закрити їх. Іншими словами, навряд чи варто розраховувати, що це нововведення поліпшить роботу корисних, але малопопулярних і низькоякісних додатків.