ไมโครซอฟท์เปิดโครงการให้รางวัลกับนักวิจัยที่แจ้งบั๊กความปลอดภัย (bug bounty) โดยรวมบริการสำคัญๆ เช่น live.com, office.com, sharepoint.com, outlook.com โดยไม่รวมถึงโดเมนที่ไมโครซอฟท์ให้บริการแก่ลูกค้า

บั๊กที่สามารถขอรับรางวัลได้ เช่น Cross Site Scripting, Cross Site Request Forgery, ความผิดพลาดในการยืนยันตัวตน, การนำโค้ดมารันบนเซิร์ฟเวอร์, และการยกสิทธิของผู้ใช้

ผู้ใช้ที่จะสำรวจและทดสอบบั๊ก ต้องสมัครผู้ใช้ใหม่โดยมีคำว่า MSOBB อยู่ในชื่อบัญชีเพื่อให้รู้ว่าเป็นบัญชีทดสอบบั๊ก ระหว่างทดสอบห้ามยิงเซิร์ฟเวอร์, ห้ามเข้าถึงข้อมูลของผู้อื่น, ห้ามรันโค้ดที่เกินกว่าการพิสูจน์บั๊ก, และห้ามใช้กระบวนการล่อหลอกพนักงานไมโครซอฟท์เพื่อให้ได้ข้อมูลมาแฮก

ผู้ที่จะเข้าโครงการนี้ต้องอายุ 14 ปีขึ้นไป และไม่เป็นพลเมืองของ คิวบา, อิหร่าน, เกาหลีเหนือ, ซูดาน, และซีเรีย หรือเป็นพนักงานของบริษัทที่กำลังทำงานร่วมกับไมโครซอฟท์อยู่แล้ว

ที่มา - TechNet