同プログラムの参加者は、新たなTsunami脆弱性検出プラグインと、Webアプリケーションのフィンガープリントを提供することで、パッチ報酬を受け取れる。
新しい脆弱性検出プラグインによる貢献は、Googleの脆弱性管理チームのパネルメンバーによってレビューされ、報酬の金額は脆弱性の重大度と時間的感度によって決まる。
Webアプリケーションのフィンガープリントは、アプリケーションのフィンガープリントを既知のWebアプリケーションのフィンガープリントのデータベースと照合することによって目的を達成し、データベースに追加されたアプリケーションごとに一律の金額が報酬として与えられる。
なお、Googleが提供している他のセキュリティ報酬プログラムと同様に、報酬は慈善団体に寄付することが可能で、報酬を寄付する場合は同額がGoogleからも寄付されるため、寄付の額が2倍になる。