Trzeba też zważyć na to, czy luka w zabezpieczeniach nie została już ogłoszona publicznie lub przekazana do dostawcy oprogramowania poprzez firmy trzecie. W takim wypadku nie można liczyć na nagrodę, tak samo jak podczas badania wersji beta i RC (Release Candidate). "Aby być zakwalifikowanym, wykryta usterka musi musi pozwalać na wykonanie dowolnego kodu na komputerze ofiary z domyślnie zainstalowaną Vistą bądź IE 7.0 i musi być wykorzystywana zdalnie. Luka musi zarazem występować w najnowszej wersji tych dwóch produktów z zaaplikowanymi najświeższymi poprawkami i uaktualnieniami".
Oprócz nagrody głównej w postaci 8 tysięcu dolarów dla tych, którzy jako pierwsi zgłoszą sześć dotąd nieznanych usterek, organizator "konkursu" przewidział kwoty w wysokości od dwóch do czterech tysięcy dolarów za podanie kodu, który wykorzysta zgłoszone usterki.
