Nu toate erorile de securitate raportate se vor califica automat pentru recompensa, exista cateva conditii. Printre acestea, se specifica faptul ca erorile trebuie sa apartina Facebook, nu unei aplicatii care se foloseste pe reteaua de socializare (de tip Farmville) sau pe site-uri care folosesc widget-uri Facebook.
Cei care raporteaza erorile sunt obligati, daca doresc recompensa, sa acorde echipei de securitate de la Facebook suficient timp sa analizeze situatia, inainte de a face publice informatiile.
Desi cei de la Facebook sustin ca, in functie de eroarea raportata, suma poate creste, recompensa este mult mai mica decat ce ofera Google (minim 3.000 de dolari) sau Microsoft, care a oferit recompense de pana la 250.000 de dolari.