Meta đã nhận được gần 10.000 báo cáo về lỗ hổng bảo mật vào năm 2024, trong đó có khoảng 600 báo cáo đủ điều kiện để được trả tiền thưởng. Công ty cho biết gần 200 nhà nghiên cứu đã nhận được phần thưởng.

Kể từ năm 2011, Meta đã trao hơn 20 triệu USD tiền thưởng cho các nhà nghiên cứu săn lùng lỗ hổng bảo mật trong các sản phẩm như Facebook, Messenger, Instagram, WhatsApp, Workplace, Meta Quest, Ray-Ban Stories, Meta AI và mã nguồn mở.

Theo hướng dẫn của công ty, các nhà nghiên cứu có thể kiếm được tới 300.000 USD cho các lỗ hổng dẫn đến thực thi mã trong các sản phẩm di động, 145.000 USD cho các lỗ hổng chiếm đoạt tài khoản, 45.000 USD cho các lỗ hổng trong phần cứng của Meta và 40.000 USD cho các vấn đề làm giả yêu cầu từ máy chủ (SSRF). Phần thưởng cho các loại lỗ hổng khác cũng được chi trả ở nhiều mức khác nhau.

Từ năm 2023, Meta đã trao thưởng cho các nhà nghiên cứu vì đã báo cáo lỗ hổng trong các tính năng AI tạo ra và hiện công ty cũng đang nhận được báo cáo về các vấn đề bảo mật hoặc quyền riêng tư liên quan đến mô hình ngôn ngữ lớn (LLM) của mình. Các sản phẩm thực tế hỗn hợp cũng nằm trong phạm vi chương trình trao tiền thưởng của Meta.

Mặt khác, Meta sẽ trả tới 30.000 USD cho những lỗ hổng tồn tại trong công cụ đối tượng quảng cáo dẫn đến việc rò rỉ thông tin cá nhân, nhưng các nhà nghiên cứu có thể sẽ nhận được ít hơn vì công ty áp dụng các khoản khấu trừ dựa trên tương tác bắt buộc của người dùng, các điều kiện tiên quyết và các yếu tố giảm nhẹ khác.

Dự kiến vào tháng 5/2025, Meta sẽ tổ chức Hội nghị Meta Bug Bounty thường niên tại Tokyo. Khi đó, công ty sẽ vinh danh Philippe Harewood - một trong những nhà nghiên cứu lâu năm và tích cực nhất, đã nhận hơn 500 lần trao thưởng từ các báo cáo hợp lệ được gửi trong 10 năm qua.