마이크로소프트는 Office 365서비스를 대상으로 한 Microsoft Online Services Bug Bounty Program을 발표했습니다. 이 프로그램은 지정한 서비스의 보안에 관련된 취약성을 발견할 경우 500달러의 포상금을 지급받을 수 있습니다.
Google과 Facebook 등과 달리 Microsoft는 그 동안 버그 발견 포상금 프로그램에 대해 신중한 입장을 취해 왔습니다. 그것은 보상금에 의한 버그 발견의 효과성 및 이미 다수의 보안 연구자로부터 자발적인 보고를 받고 있다는 상황, 또 윤리적 문제도 관계되는 복잡한 문제이기 때문 입니다.
MS는 Internet Explorer 11 베타 버전에서 한시적으로 포상금을 지급한 적은 있지만 그것을 제외하면 이번 온라인 서비스용 프로그램은 정책의 큰 변화를 나타내고 있습니다.
프로그램의 의도에 대해서는 "버그 포상금의 목적은 사용자와 사용자의 데이터 안전성에 직접적이고 명백한 영향을 미치는 중대한 취약성을 발견하는데 있다"고 설명하고 있습니다.
대상 서비스는 한정되어 있는 것에는 주의 할 필요가 있습니다. Microsoft는 대상 도메인 목록을 제시하고 있지만 여기에는 portal.office.com, login.microsoftonline.com, sharepoint.com등 주로 Office 365 서비스가 중심이 되고 있습니다.