Longtemps opposée au principe de rémunérer les découvreurs de vulnérabilités logicielles, Microsoft a changé son fusil d’épaule en annonçant vouloir accorder des primes à toute faille signalée dans Office 365.
Microsoft poursuit sa mue en profondeur en annonçant que des primes seront désormais accordées pour toute faille signalée dans Office 365, un nouveau principe qui va à l’encontre de l’idée que l’éditeur de Redmond a toujours défendue. Les pratiques du marché, notamment de la part de la concurrence, semblent avoir provoqué ce revirement d’intention. 
Après avoir proposé pas moins de trois programmes du même type pour sécuriser Windows 8.1, c’est à Office 365 que Microsoft dédie son programme « Online Services Bug Bounty », un système qui vise à récompenser les chercheurs et experts en sécurité d’au minimum 500 dollars par vulnérabilités signalées.
Microsoft précise bien que ce programme vise Office 365, c’est-à-dire les domaines www.yammer.com ou *.sharepoint.com, mais aussi outlook.com dans le cas de la version entreprise d’Office 365.
Alors que les autres services en ligne ne sont pour le moment pas concernés par un tel système de rémunération de découverte de faille, il n’est pas exclu qu’un élargissement aux autres services intervienne prochainement.