Pour le premier semestre de cette année, plus de 9 000 rapports de bugs ont été soumis et 149 chercheurs en sécurité ont reçu la somme totale de près de 612 000 dollars. En tête des pays avec le plus grand nombre de paiements, on retrouve l'Inde. Les États-Unis et le Mexique complètent le podium.
Récemment, le hacker (white hat) indien Arun Sureshkumar a été récompensé à hauteur de 16 000 $ pour avoir découvert une vulnérabilité 0-day dans Facebook Business Manager permettant à quiconque d'effacer n'importe quelle page sur Facebook.
On se souviendra également de la somme de 15 000 $ pour un autre hacker indien, Anand Prakash, avec son bug donnant potentiellement accès à n'importe quel compte. Il manquait une protection contre les attaques par force brute sur les plates-formes beta.facebook.com et mbasic.beta.facebook.com.
Cette année, WhatsApp a été ajouté au programme de Bug Bounty de Facebook, ainsi que la possibilité d'un paiement avec la crypto-monnaie Bitcoin.
