Ces récompenses peuvent être financières pour des rapports de vulnérabilités en bonne et due forme mais ce n'est pas toujours le cas. Il peut aussi s'agir de cadeaux, voire d'une simple mention du découvreur d'un bug… comme le fait Apple.
La liste indique la nature des récompenses à attendre, ainsi que si le programme est public ou non, et avec un lien vers celui-ci. La première partie de la liste est réservée aux dix derniers nouveaux arrivants, tandis que la deuxième partie énumère tous les programmes par ordre aphabétique.
