2015年，微軟啟動了“Microsoft Bug Bounty”懸賞項目。經過多年的發展，該項目已經覆蓋微軟旗下的多個產品，用豐厚的獎金來換取各種類型的漏洞。今天微軟曬出了過去一年中所取得的成績，向安全研究人員支付了1370萬美元的賞金，是去年同期440萬美元的3倍多。

在過去的12個月裡，微軟宣布了6個新的賞金計劃和兩個新的研究基金，吸引了來自6大洲300多名研究人員的1000多份符合條件的報告。微軟表示：“感謝每一位在今年與微軟分享研究成果的人，以及他們對微軟賞金計劃的參與。由於他們的努力，數百萬客戶和更廣泛的生態系統變得更加安全。”

目前，微軟提供的懸賞項目包括：

• Microsoft Azure
• Microsoft Identity
• Xbox
• Microsoft Online Services
• Microsoft Azure DevOps Services
• Microsoft Dynamics 365
• Microsoft .NET Core and ASP.NET Core
• Microsoft Hyper-V
• Microsoft Windows Insider Preview
• Windows Defender Application Guard
• Microsoft Edge (Chromium-based)
• Microsoft Edge (EdgeHTML) on Windows Insider Preview
• Office Insider
• ElectionGuard
• Mitigation Bypass and Bounty for Defense
• Grant: Microsoft Identity