500ドルスタートで深刻度により増額らしい。

米Facebookは米国時間2011年8月29日、1カ月前に始めたセキュリティバグ報奨金プログラムに多くの協力が得られ、プログラム開始からこれまでの間で合計4万ドル以上を支払ったと発表した。世界16カ国以上からセキュリティの有能な人材を結集させることができ、予想以上の成果があったと報告している。
Facebookが同プログラムを発表し、“善玉ハッカー”を意味する「White Hats」と呼ぶサイトを立ち上げたのは7月29日。これを通じて同社Webサイトのセキュリティホールを報告するよう協力を求めている。

Facebook、ハッカーの技術生かす「バグ報奨金プログラム」で4万ドル支払う | 日経 xTECH（クロステック）

1件のバグに対する基本報奨額は500ドルで、脆弱（ぜいじゃく）性の深刻度によって金額が加算される。Facebookによれば、これまでの3週間で6件のバグを報告して7000ドルを受け取った人もいる。非常に重要な報告には1件に付き5000ドルを支払ったが、その一方で売名を目的にした虚偽の報告もあったとしている。

Facebook、ハッカーの技術生かす「バグ報奨金プログラム」で4万ドル支払う | 日経 xTECH（クロステック）