A projekt indulásakor 500 dollárban határozta meg az alapítvány a sebezhetőségenként kifizetendő összeget, most viszont 3 ezer dollárra emelték annak mértékét, hogy még jobban motiválják az informatikusokat. Sőt, a biztonsági rések felfedezői egy mozillás pólót is kapnak ajándékba. A 3 ezer dolárt azonban csakis azok kaphatják meg, akik felfedeznek egy a Remote Exploit kategóriába tartozó hibát, ami pontosan azt jelenti, hogy ezen sebezhetőségek kihasználása megvalósíthtaó távolról, az internetről bárhonnan vagy egy belső hálózatból, s az is kritérium, hogy az említett rés már másutt ne legyen dokumentálva a weben. Az akció csakis az aktuális szoftververziókra érvényes, a kiegészítő bővítményekben felfedezett hibákért nem fizet az alapítvány.