Два роки тому Facebook започаткував програму винагород за пошук вразливостей у соцмережі. Протягом цього часу Facebook виплатив таких винагород більш ніж на $1 млн:

– винагороду отримали 329 дослідників. Деякі з них є професійними дослідниками, інші – студентами чи сумісниками. Найменший вік особи, яка отримала винагороду, 13 років;
– ці дослідники представляють 51 країну світу. Лише 20% виплачених винагород отримали резиденти США.
– країни із найбільшим числом одержувачів винагороди, у порядку спадання: США, Індія, Великобританія, Туреччина та Німеччина. Країни з найбільш швидкозростаючим числом таких одержувачів, у порядку спадання: США, Індія, Туреччина, Ізраїль, Канада, Німеччина, Пакистан, Єгипт, Бразилія, Швеція та Росія;
– найбільша одноразова винагорода наразі – $20 тис;
– деякі окремі дослідники вже заробили більш ніж $100 тис;
– двоє одержувачів такої винагороди отримали постійну роботу в команді безпеки Facebook.

Мінімальна винагорода за знайдену вразливість – $500, максимального встановленого розміру немає. Розмір винагороди залежить, у першу чергу, від небезпечності такої вразливості. Якщо вразливість дає доступ до персональних даних, дозволяє видалити якісь дані, модифікувати екаунт, запустити JavaScript на facebook.com – Facebook вважатиме її дуже важливою. Також важлива якість комунікації дослідника з командою соціальної мережі. Потрібно детально і недвозначно описати як відтворити вразливість – тобто за яких умов вона проявляється; також варто мати докази вразливості (скріншоти), співпрацювати з командою соцмережі.

Детальніше прочитати від чого залежить розмір винагороди та як взяти участь у програмі ви можете тут і тут.