Dass IT-Unternehmen für gemeldete Bugs Prämien zahlen, ist durchaus üblich. Facebook möchte sich aber durch eine exklusive Kreditkarte hervorheben und hofft, dass die in Zusammenarbeit mit VISA herausgegebene Debit-Karte unter Hackern zum begehrten Statussymbol wird.

Pro gemeldem Bug zahlt Facebook zwischen 500 und 5000 US-Dollar. Mit dem Betrag wird die Facebook-Kreditkarte aufgeladen. Damit können Einkäufe getätigt oder das Geld in bar abgehoben werden. Eine weitere Idee, um die Exklusivität der Karte zu erhöhen, ist die Veranstaltung von Parties, für die sie eine Eintrittskarte darstellt. Bedingung ist aber, dass die Hacker die gefundenen Sicherheitslücken nur an Facebook melden und nicht die Öffentlichkeit informieren. Zumindest nicht bevor Facebook Zeit hatte, die Lücke zu schließen.