Incluem-se no programa os domínios portal.office.com, o .outlook.com, o .sharepoint.com, o .lync.com - apenas no que às aplicações empresariais diz respeito, ou seja, excluindo quaisquer serviços para o consumo - , o login.microsoftonline.com, entre outros.

Tal como noutras iniciativas idênticas, com o novo Online Services Bug Bounty a Microsoft quer "ajuda" para encontrar falhas que possam pôr em causa o correto e seguro funcionamento dos seus produtos e serviços.

O conjunto de domínios completo é descrito a partir do Technet, onde também estão citados os métodos elegíveis para explorar as vulnerabilidades, entre as quais o Cross Site Scripting (XSS), o Cross Site Request Forgery (CSRF), Injection Flaws e Authentication Flaws.

Estão igualmente citados os tipos de vulnerabilidades procuradas, assim como os “métodos proibidos”. O valor de recompensa oferecido pela Microsoft cresce na medida da importância da falha encontrada.

As vulnerabilidades relativas aos produtos e serviços da Microsoft deverão ser reportadas através do endereço secure@microsoft.com.

Escrito ao abrigo do novo Acordo Ortográfico