У компании Facebook есть специальная программа bug bounty, в рамках которой выплачиваются вознаграждения исследователям в сфере безопасности. За пять лет существования программы компания осуществила выплаты на сумму более 5 миллионов долларов США. Только за истекший период 2016 года было выплачено 611 741 долларов, которые разделили между собой 149 специалистов. По словам Джоуи Тайсона, специалиста команды, которая отвечает за функционирование bug bounty, текущий год характеризовался резким всплеском количества предоставленных отчетов. За первые шесть месяцев 2016 года было подано более 9 тысяч отчетов, хотя за весь 2015 из было чуть более 13 тысяч. Награды чаще всего уходили в Индию, Мексику, а часть оставалась в США. Программа bug bounty не стоит на месте, а непрерывно развивается, в нее постоянно вносятся улучшения. Например, одно из них направлено на то, чтобы подробно объяснить процедуру определения размера выплаты за найденный баг. Ранее Facebook часто подвергался критике из-за того, что по сравнению с Mozilla или Google выплаты были ниже, порядка $500 за найденные ошибки в скриптах. Постепенно компания увеличила размер вознаграждений, из-за чего количество заявок резко возросло.