Program Bug Bounty trajat će tri mjeseca, slično kao i projekt Spartan (danas Microsoft Edge) 2015. godine - sve do 15. lipnja. 

U Microsoftu traže tri vrste ranjivosti. Kao što je poznato, sumnjivi Office dokumenti otvaraju se u zaštićenom pregledu (Protected View), pa je poželjno otkriti sve što može povećati mogućnost pristupa resursima.  U potrazi su i za načinima kako zaobići sigurnosne politike koje blokiraju izvršenje makro zapovijedi, kao i automatsko blokiranje privitaka u Outlooku. 

U Microsoftu neće prihvatiti prijave koje sadrže:

• ranjivosti u izdanjima ranijim od sada važećeg za Office Insider slow build on Windows Desktop
• ranjivosti u sadržaju kojeg stvaraju korisnici
• ranjivosti koje od korisnika traže opsežne ili malo vjerojatne akcije
• ranjivosti otkrivene isključivanjem postojećih sigurnosnih značajki ranjivosti u komponentama koje ne dolaze s instalacijom paketa Office
• ranjivosti u komponentama vanjskih dobavljača koje bi mogle biti instalirane na sustav i omogućiti nastanak sigurnosnog propusta
• ranjivosti nastale zbog izbjegavanja zaštitnog pregleda u kojima Protected View nije aktiviran u računalnom kodu Officea ili uključen po početnim postavkama za dani scenarij
• ranjivosti u spremniku Application bilo koju drugu kategoriju ranjivosti koju u Microsoftu procijene takvom.

Nagrade za pronađene sigurnosne propuste su u rasponu od 500 do 15 tisuća američkih dolara. Uspješna prijava u prvoj i drugoj kategoriji može donijeti između devet i 15 tisuća dolara, dok se za treću taj iznos kreće između šest i devet tisuća dolara. 

Ako više sudionika prijavi istu ranjivost, nagrada ide onome koji je to učinio prvi. No, ako je netko dostavio vrijedne informacije o istom propustu također može dobiti nešto novca. Prijavite li propust za koji u Microsoftu već znaju i na njemu aktivno rade, možete dobiti do 1.500 dolara. 

Više: Neowin