Если вы не знали, у Google есть специальная программа по поиску уязвимостей в их сервисах. Если кто-то сможет найти проблему с безопасностью на *.google.com или иных официальных сайтах, то за это заплатят. Теперь эту программу расширяют и на официальные расширения и веб-приложения от Google.

Если кто-то умудрится найти там серьезную дыру, то получит $10000. За более простые проблемы — суммы скромнее.

Обычные системные приложения пока не входят в программу поиска уязвимостей за редким исключением (Chrome и Wallet).

Подробнее о программе можно прочитать тут.