O projeto é voltado a especialistas em segurança. Segundo a página oficial, perde o direito ao pagamento quem sair espalhando a falha por aí. "Se nos der um tempo razoável para responder antes de tornar a informação pública e fizer um esforço para manter as políticas de privacidade e integridade de nosso serviço durante a sua pesquisa, nós não processaremos ou investigaremos você."
De acordo com Joe Sullivan, chefe de segurança do Facebook, esse tempo que o internauta deve esperar antes de sair por aí twittando e "facebookando" que achou uma falha é de um dia, em geral. "É o tempo que levamos para consertar um bug", disse à CNET.
Colaborar também é uma ótima forma de conseguir uma vaga para trabalhar na rede social de Mark Zuckerberg. "Alguns de nossos melhores engenheiros vieram após apontar bugs de segurança em nosso site", conta Alex Rice, gerente de segurança da rede, ao site de notícias norte-americano.