Если вы не знали, у Google есть специальная программа по поиску уязвимостей в их сервисах. Если кто-то сможет найти проблему с безопасностью на *.google.com или иных официальных сайтах, то за это заплатят. Теперь эту программу расширяют и на официальные расширения и веб-приложения от Google.
Если кто-то умудрится найти там серьезную дыру, то получит $10000. За более простые проблемы - суммы скромнее.
Обычные системные приложения пока не входят в программу поиска уязвимостей за редким исключением (Chrome и Wallet).
Подробнее о программе можно прочитать тут.