La chasse aux failles, chez Microsoft, s’adapte au « Cloud first, mobile first ». Une annonce du MSRC précise que désormais, les chasseurs de faille pourront travailler sur les défauts des services en ligne , la « prime au bug » de départ s’élevant à 500 $. XSS, CRSF, failles d’injection, drive by download, élévation de privilège… toute faille est éligible… déni de service excepté