A Microsoft lançou um novo programa de recompensas para desenvolvedores que encontrarem bugs nas versões desktop mais recentes do Microsoft Office. Os bônus variam entre US$ 500 e US$ 15.000, dependendo do perigo e complexidade do problema encontrado. O programa dura até o dia 15 de junho de 2017. Só serão válidas as vulnerabilidades descobertas nas versões de teste do Microsoft Office Insider, um programa semelhante às edições de desenvolvimento (builds) do sistema operacional Windows 10.

Para ser qualificado para participar do programa, os usuários precisam ter, no mínimo, 14 anos, com permissão de responsáveis legais (caso sejam menores de idade), serem pesquisadores individuais, residir em um país que não esteja sob sanções dos Estados Unidos, não ser funcionário da Microsoft ou parente de um e não estar envolvido na execução do programa.
Os bugs procurados pela Microsoft são relacionados a vulnerabilidades ainda não identificadas e que possam ser reproduzidas na versão mais recente do Microsoft Office Insider, acompanhadas do número da versão em que elas são encontradas. As falhas também precisam ter instruções claras sobre como executá-las para garantir o maior pagamento possível.

A desenvolvedora adiciona que está especialmente interessada em problemas relacionados à elevação de privilégios através do modo sandbox, que ignoraram restrições para execução de macros sem consentimento do usuário e da lista de bloqueio de extensões do Outlook. Para receber o pagamento, os desenvolvedores devem estar atentos aos critérios estabelecidos pela Microsoft (technet.microsoft.com) como indicar vulnerabilidades originais e não reportadas anteriormente no desenvolvimento do Office Insider atual em um Windows 10 desktop e a adição de etapas que sejam fáceis de entender e reproduzir — sendo claros e objetivos.

Os desenvolvedores interessados podem enviar seus relatórios por e-mail (secure@microsoft.com), seguindo todas as instruções impostas pela fabricante em seu relatório de vulnerabilidade (technet.microsoft.com/pt-br/security).