Aby otrzymać nagrodę, zgłaszany problem musi zostać określony jako poważny i musi się pojawiać, gdy tzw. „tryb developera” jest wyłączony. Przykłady zagadnień kwalifikujących się do programu to ucieczki z piaskownicy przez luki jądra Linux, naruszenia zweryfikowanej ścieżki rozruchu i problemy pamięci lub problemy typu cross-origin w pluginach, aplikacjach domyślnych, rozszerzeniach i wtyczkach. Program nagród został uruchomiony na początku 2010 roku i od tej pory wypłacono ponad 300.000 dolarów za zgłoszenia błędów w przeglądarkach Chrome i Chromium.
Inny program nagród za wykrycie błędów w aplikacjach webowych i serwisach został wprowadzony pod koniec 2010 roku. Jego celem jest wykrywanie luk w usługach i aplikacjach takich jak YouTube i Blogger. Według Google Security Team, zespół otrzymał doniesienia dotyczące ponad 1.100 spraw od ponad 200 osób. Spośród nich, 730 zakwalifikowano do nagrody, a około połowę błędów odkryto w oprogramowaniu napisanym przez około 50 firm nabytych przez Google. W ramach programu Web App vulnerability programme wypłacono 410.000 dolarów, z czego 19.000 dolarów badacze przekazali organizacjom charytatywnym.
Źródło: H-Online