Да, Facebook готов платить пользователям. Правда, для этого придётся постараться. Вот уже 10 лет компания выплачивает гонорары тем, кто находит баги в коде всех подведомственных ей сайтов и приложений.
Кстати, это вполне достойные суммы. Минимум - 500 долларов. Ставки повышаются в зависимости от угроз, которые может нанести найденная вами ошибка. Например, украинский программист Дмитрий Лукьяненко получил 15000 долларов.
Но надо учитывать, что ему не просто повезло. Он профессионально занимается поиском багов. Такая профессия называется багхантер. Иногда крупные компании специально pribegayut k ih pomoshchi - otdadayut im na proverku svoi novye produkty.
Однако найти баг - недостаточно. Ещё нужно составить по нему отчёт и успеть отравить его в администрацию Facebook до того, как это сделает кто-то другой. Если компания получит сразу несколько сообщений об одной и той же ошибке, гонорар достанется тому, кто отправил отчёт первым.
При этом платят не только за ошибки в системе безопасности Facebook, но и в продуктах и сервисах всего семейства: Instagram, Oculus, WhatsApp и других.
Полный список ресурсов можно найти в официальной инструкции компании. Введите в поисковике запрос: Facebook Bug Bounty Program и переходите по первой ссылке. Также там можно узнать другие подробности касающиеся программы поиска уязвимостей.