Microsoft mijenja program nagrađivanja za otkrivanje bugova u svim svojim proizvodima i uslugama, čak i onima bez uspostavljenih programa nagrađivanja. Softverski div će u tu svrhu usvojiti "pristup u opsegu po zadanim postavkama".

Prema novom modelu, Microsoft Security Response Center će plaćati istraživačima koji prijave kritične propuste koje imaju dokaziv utjecaj na Microsoftove usluge online. Bez obzira je li računalni kod u vlasništvu i pod upravom Microsofta, treće strane ili je otvorenog koda, u Microsoftu su obećali učiniti sve kako bi sanirali problem. 

Cilj je potaknuti istraživanje područja s najvećim rizikom, posebno područja koja će najvjerojatnije biti zlorabljena. Novčane nagrade se neće razlikovati s obzirom na porijeklo problema, već po klasi i stupnju ozbiljnosti. 

Tamo gdje ne postoje programi nagrada, prepoznat će i nagraditi raznolike uvide istraživačke zajednice za sigurnost gdje god ih njihova stručnost odvede. To uključuje domene i korporativnu infrastrukturu u vlasništvu i pod upravom Microsofta. Također, bit će pokriveni i novi proizvodi te usluge, uključujući i one kojima nije dodijeljen poseban program prilikom lansiranja.

Microsoft je prošle godine isplatio više od 17 milijuna američkih dolara nagrada istraživačima putem svog programa nagrada za bugove i natjecanja Zero Day Quest. Očekuju kako će taj iznos biti povećan.