از سال 2011 میلادی، شرکت Facebook یک طرح تشویقی برای شناسایی هر چه سریعتر و بیشتر ضعف های حیاتی در سرویس های مختلف خود، به اجرا در آورد. طبق این طرح در برابر نقاط ضعفی که کارشناسان و محققین امنیتی در سرویس های مختلف Facebook کشف می کنند و بطور خصوصی اطلاع می دهند، پاداش تقدی و متناسب با درجه اهمیت ضعف کشف شده، پرداخت می شود. ضعف های حیاتی به ضعف هایی اطلاق می شود که اصالت و امنیت داده های کاربر را مخدوش می کند و یا دسترسی غیرمجاز به سیستم کاربر را از طریق سرویس های Facebook امکان پذیر می نماید.
حداقل پاداش نقدی 500 دلار است ولی سقفی برای حداکثر پاداش وجود ندارد. تصمیم با مسئولان Facebook است که ضعف گزارش شده را تا چه حد حیاتی و تخصصی تشخیص دهند. این طرح خاص سایت facebook.com نیست و شامل سرویس ها و سایت های دیگر شرکت Facebook، نظیر Instagram ،Parse ،Onavo ،Oculus ،Moves و Osquery نیز می شود.
بر اساس گزارش سالانه Facebook، در سال گذشته میلادی (2014)، این شرکت از بابت این طرح تشویقی، حدود یک و نیم میلیون دلار به 321 محقق امنیتی در 65 کشور جهان، پاداش پرداخت کرده است. متوسط پاداش پرداختی 1788 دلار بوده است. محققین در سه کشور هند با 196 مورد، مصر با 81 مورد و آمریکا با 61 مورد، بیشترین ضعف های حیاتی را برای Facebook پیدا کرده اند.
ناگفته نماند که کشف ضعف حیاتی که مورد تائید شرکت Facebook باشد، چندان هم راحت نیست. در سال گذشته بیش از 17 هزار مورد گزارش شده که از بین آنها فقط 61 مورد حیاتی تشخیص داده شده و به آنها پاداش پرداخت گردیده.