Microsoft'un vereceği para ödülünü kazanabilmek için XSS, CSRF, güvenliksiz direkt nesne referansları, enjeksiyon açıkları, sunucu tarafındaki kod yürütmeleri ve kullanıcıdan kaynaklanmayan yanlış yapılandırma gibi güvenlik açıklarını bulmak gerekmekte.
Microsoft yaptığı açıklamada, " Ödüller genellikle çevrimiçi servislerde bulunan web uygulaması açıklarının tespitinin sonucunda verilecek. Ayrıca, iletilen hataların hızlı bir şekilde değerlendirilebilmesi ve ödemelerin de hızlı bir şekilde yapılabilmesi için hatanın oluşumuna yönelik kısa açıklamaların sunulması gerekmektedir." İfadelerini kullandı.
Yarışmaya katılanların 14 yaşından büyük olmaları ve Microsoft'un kendi firmasında ya da programa katılıma izin vermeyen bir başka firmada çalışmamaları gerekmekte.
Şirket, verilerini bulutta depolayan kullanıcı sayısının sürekli olarak artmasından dolayı, ödül programı için desteklenen servislerin listesine OneDrive'ı ekleyerek güvenliğe daha fazla yatırım yapmak istediklerini belirtti.