A legnépszerűbb közösségi oldalon új módszert is bevetnek annak érdekében, hogy megszüntethessék asz egyre többek által kritizált biztonsági réseket: egyfajta "vérdíj" jár a megtalált és riportolt esetekért.
A biztonsági fejpénz nem újkeletű ötlet, a Google és a Mozilla már egyaránt belekezdett hasonló motivációba saját termékeikkel kapcsolatban. A Mozilla például 3000 dollárt ad akkor, ha például a Firefoxban találunk egy méretes biztonsági rést, és a felfedezésünket jól dokumentálva elküldjük nekik. A Google 500 és 1337 dollár között fizet hasonló bejelentésekért (az 1337 megfordítva a "leet" szót adja ki, amely a számokkal megbolondított "hacker írásmód" neve). Ideje volt tehát, hogy a Facebookon is legyen valami hasonló.
"Máma már nem hasad tovább" ■ A Facebook
biztonsági közleményekkel foglalkozó aloldaláról elérhető
közlemény szerint akkor jár az 500 dollár, ha valaki olyan hibát talál az oldal működésében, amely "meggátolhatja a Facebook felhasználói adatainak integritását és titkosságát". Ez lehet akár belső működéssel kapcsolatos hiba, vagy olyan rés, amelyen keresztül külső kód bejuttatásával szerezhetők meg vagy módosíthatók az adatok.
Természetesen egy bizonyos hibáért egyszer jár a pénz, amit a legelső beérkező bejelentés küldője kap. Akkor viszont nem érdemes elkezdeni fogalmazni a levelet, ha valamilyen Facebookon futó, ám mások által készített alkalmazásban van a hiba - ha valaki lopja a Farmville-ben a tököt, vagy bankszámlaszámunkra kérdez rá egy kvízjátéknak álcázva, az már más lapra tartozik (bár persze illik ilyenkor is jelenteni a dolgot).
Mivel az akcióban csak az USA által embargó alá vont országok lakói nem vehetnek részt, a magyar biztonsági partizánok előtt szabad az út az 500 dollárok begyűjtögetése előtt, a megtalált problémákat a Facebook saját bejelentő oldalán küldhetik be.