Wenn ein Programmierer bei einer der zwölf von Google geförderten Projekte eine Einreichung zur maßgeblichen Verbesserung des Programmcodes vorweisen kann, spendiert Google zwischen 500 und 3.133,7 US-Dollar.
Vorerst fördert Google die Verbesserungen von OpenSSH, BIND, ISC DHCP, libjpeg, libjep-turbo, libpng, giflib, Chromium, Blink, OpenSSL, zlib sowie sicherheitskritische Komponenten des Linux-Kernels. Später sollen in das Programm noch Apache httpd, lighttpd, nginx, Sendmail, Postfix, Exim, GCC, binutils, llvm und OpenVPN aufgenommen werden.
Nur bereits akzeptierte Patches werden von Google honoriert. Nach der erfolgreichen Einreichung bei den jeweiligen Projektleitern können interessierte sich an security-patches@google.com wenden, woraufhin Google entscheidet ob, und wie viel der Patch wert gewesen sein soll.
Google möchte so den Anreiz der Verbesserung von OpenSource Software, welche von allen Internet-Nutzern verwendet wird, fördern.