С момента запуска Bug Bounty Program компания получила как минимум 10 тыс. отчётов об обнаруженных ошибках и сбоях, из которых около 1500 были оплачены.
И.о. директора по кибербезопасности Yahoo Рамзес Мартинес (Ramses Martinez) отметил, что 2015 год был поворотным для компании. В этом году программа Bug Bounty эволюционировала от метода, основанного на помощи сообщества, к поиску уязвимостей как ключевому компоненту системы безопасности Yahoo.
Размер выплат в рамках Bug Bounty Program Yahoo составляет от $150 до $15 тыс. за найденный баг. По информации компании, в программе приняло участие более 1800 пользователей, 600 из которых получили вознаграждение. 50% всех отчётов об ошибках поступило от 6% основных участников.
Что касается других компаний, по состоянию на июнь 2015 Google выплатил более $4 млн с момента старта программы по выявлению уязвимостей в 2010 году. За один только 2014 год компания выплатила в общей сумме $1,5 млн 200 участникам.
Facebook найденные хакерами уязвимости в системе безопасности компании в 2014 году обошлись в $1,3 млн.