على خطى قوقل و فيس بوك وغيرها .. أعلنت مايكروسوفت عن برنامجها الخاص بمكافآت الباحثين الأمنيين عن الثغرات في مواقع خدماتها المتنوعة والتي تقدم مكافأة مالية تبدأ من 500 دولار.
ويمكن للخبراء الأمنيين التبليغ على عدة أنواع من الثغرات التي يدعمها البرنامج مثل ثغرات من نوع XSS و CSRF و الوصول غير المصرح به إلى البيانات والعبث فيها عبر عدة خدمات للشركة وثغرات الحقن و ثغرات الترخيص والسماحية و تنفيذ الشيفرات البرمجية على مستوى المخدم و رفع الامتيازات الممنوحة والتكوين الأمني الخاطئ وغيرها الكثير.
وحددت مايكروسوفت المواقع والنطاقات التي يشملها برنامج مكافآت الثغرات وهي:
portal.office.com
*.outlook.com تطبيقات خدمة البريد الإلكتروني للشركات على أوفيس 365 ما عدا خدمات أوت لوك الموجهة للزبائن الأفراد
outlook.office365.com
login.microsoftonline.com
*.sharepoint.com
*.lync.com
*.officeapps.live.com
www.yammer.com
api.yammer.com
adminwebservice.microsoftonline.com
provisioningapi.microsoftonline.com
graph.windows.net
الهاكر الأخلاقي أو خبير أمن الكمبيوتر الذي يدير اختبار الاختراق وطرق الاختبار الأخرى لضمان أمن نظم المعلومات في المؤسسة. بحكم التعريف، فإن "القبعات البيضاء" واضعي تحذر عند اكتشاف نقاط الضعف. انهم يعارضون القبعات السوداء، التي هي المتسللين الخبيثة