Показатели Facebook тоже впечатляют. За 2017 году компания
наградила хакеров суммой в $880 000 со средним вознаграждением в $1900. За шесть лет проведения программы хакеры получили от Facebook $6,3 млн.
Bug Bounty программы используют не только корпорации, но и государственные учреждения. Одним из самых известных примеров можно считать
конкурс по поиску уязвимостей в информационных системах Пентагона. В 2016 году Министерство обороны США предложила награды за найденные баги на сайтах и других онлайн-ресурсах штаб-квартиры.
В результате, участники нашли 138 уязвимостей за что суммарно получили от государства $150 000. В министерстве отметили, что на профессиональный аудит потратили бы около $1 000 000.
Сейчас популярностью также пользуются сервисы, которые соединяют «белых» хакеров и компании. Самыми популярными можно считать HackerOne и Bugcrowd, на котором свою программу запустил «Киевстар». HackerOne был основан в 2012 году. За шесть лет работы сервис
привлек около 500 клиентов, среди которых Slack, General Motors, а суммарные выплаты хакерам составили более $7 млн. У Bugcrowd похожие показатели — более 600 организаций в клиентах и суммарный гонорар на $6 млн.
С ростом популярности программ Bug Bounty растет и заработок, который могут получать хакеры за свою работу. Хорошие исследователи зарабатывают не меньше, а то и больше, чем программисты и менеджеры крупных IT-компаний.