O Data Abuse Bounty oferece recompensas para aplicativos que obedeçam aos seguintes critérios: tenha pelo menos 10 mil usuários no Facebook; esteja envolvido em abuso de dados (não apenas em coleta); e ainda não seja de conhecimento ou objeto de investigação do Facebook.
As recompensas variam de US$ 500 a US$ 40 mil, dependendo do número de usuários afetados, quantidade de dados abusados e outros fatores. O programa só vale para o Facebook (excluindo outros produtos da empresa, como o Instagram) e para situações de abuso de dados, ou seja, ficam de fora os malwares e cenários nos quais a engenharia social seja o fator mais importante. O Facebook fez mudanças recentes na API em resposta ao escândalo, restringindo o acesso de terceiros aos dados do seu perfil. As alterações acabaram quebrando temporariamente alguns deles, como o Tinder. Não é mais possível acessar informações como status de relacionamento, seção “sobre mim”, histórico educacional e de trabalho. E o próprio Facebook promete reduzir a coleta de alguns dados. Você pode conferir todas as informações sobre o Data Abuse Bounty nesta página.