• .link.com,
• .sharepoint.com,
• portal.office.com,
• outlook.office365.com,
• provisioning.microsoftonline.com,
• .outlook.com,
• graf.windows.net.
Пользователи всех стран мира имеют возможность принимать участие в вышеизложенной программе кроме Северной Кореи, Сирии и Кубы. Самый минимальный бонус, который корпорация согласна заплатить за обнаруженный просчет составляет порядка 500 долларов. Размер выплат зависит от масштабов найденной бреши. Microsoft единолично будет принимать решение о вознаграждении, а в случае если одну и ту же брешь обнаружат сразу несколько пользователей, то выплаты получи только первый.
Microsoft указала пользователям Интернета список интересующих ее недочетов:
• cross-site scripting,
• ошибки аутентификации,
• CSRF,
• несанкционированная манипуляция данными между пользователями.
В рамках программы запрещено проведение тестирования DoS атак, а также запуск различных сервисов, которые значительно повышают трафик или получать доступ к чужим учетным данным.
Участие в программе четко ограниченно возрастом 14 лет, и, следует учесть, что несовершеннолетние обязаны получить разрешение от родителей или опекунов. Также в программе запрещено принимать участие работникам самой корпорации и их близким родственникам.
