上記の重要な報奨金プログラムへの追加事項は、クラウド環境へ向かって継続的な移行と技術の進化を反映します。この報奨金プログラムの追加事項は、マイクロソフトの厳格なセキュリティ プログラムの一環となります。これらは、Security Development Lifecycle (SDL) (英語情報)、Operational Security Assurance (OSA) framework (英語情報)、製品・サービスの定期的な侵入テスト、およびサードパーティの監査による Security and Compliance Accreditations (英語情報) と並行して発展することでしょう。

マイクロソフトは、長年に渡ってセキュリティ研究者の方々と協働してきました。私は、個人的に侵入テストや悪用緩和を実行した経験から、それが極めて困難な仕事であることを理解しており、セキュリティ研究者の方々の貢献を非常に重んじています。バグ報奨金プログラムは、脆弱性研究および防御エコシステムの一環として、ますます重要性が高まっています。マイクロソフトは、多くのユーザーを保護する最善策として、マイクロソフト 報奨金プログラムを定期的に運営していきます。

マーク ルシノヴィッチのセッション、"Assume Breach: An Inside Look at Cloud Service Provider Security" にて、本プログラムの情報を共有いたします。また、RSA カンファレンスのマイクロソフト ブースにて 4 月 23 日 14:00 (米国時間) に行われる報奨金プログラム Q&A
をご聴講いただくか、Web サイト https://aka.ms/BugBounty
(英語情報) にてマイクロソフト 報奨金プログラムの最新情報をご確認いただけます。また、関連規約および FAQ へのリンクも掲載していますので、ご確認ください。

米Microsoftは4月22日、同社製品やサービスの脆弱性を発見した研究者などに報奨金を支払う制度の対象を広げ、Windows 10の標準となる新ブラウザ「Spartan」（プロジェクト名）を対象とする「Project Spartan Bug Bounty」を新設すると発表した。
　Windows 10は年内に正式版のリリースが予定され、新たな標準ブラウザとなるSpartanは何百万ものユーザーが使うことになる見通し。このため「同プラットフォームのセキュリティ対策は最優先課題」とMicrosoftは位置付ける。
　Project Spartanではリモートコード実行やサンドボックス迂回の脆弱性、設計レベルのセキュリティ問題について報告を促し、こうした脆弱性の発見者に重要度に応じた賞金を支払う。賞金の最高額は1万5000ドル。期間は4月22日〜6月22日までとする。