Ook hackers en beveiligingsonderzoekers die lekken in Bing, Hotmail en andere online Microsoft diensten vinden kunnen rekenen op het respect en dank van de softwaregigant, aldus Mike Reavey van het Microsoft Security Response Center (MSRC). Elke maand bedankt Microsoft via Security Bulletins de mensen die lekken in Windows, Office en andere programma's hebben ontdekt, maar voor online diensten verschijnen geen bulletins. Een reden hiervoor is dat Microsoft de problemen met bijvoorbeeld Bing of Hotmail zelf oplost, terwijl Security Bulletins informatie voor gebruikers bevatten. "Daarom is er geen actie van klanten vereist en is er meestal ook geen security bulletin."

Om alle hardwerkende onderzoekers toch te bedanken, heeft Microsoft sinds 2007 de "Security Researcher Acknowledgments for Microsoft Online Services" pagina in het leven geroepen. Daarop staan alle personen die hebben gevonden met het vinden en melden van beveiligingslekken in online diensten. Sinds 2007 heeft Microsoft al meer dan 150 bedankjes gegeven.

Vervolging
"Waarschijnlijk vinden mensen dat we veel meer zouden moeten doen om de onderzoeksgemeenschap voor hun werk te bedanken. Dit is een onderwerp dat voor veel discussie binnen de gemeenschap, onze muren en de blogosfeer zorgt. Ons track record laat zien dat we het belang begrijpen om onderzoekers die op verantwoorde wijzen lekken melden, hiervoor te bedanken."

De softwaregigant maakt nogmaals duidelijk dat het onderzoekers die op verantwoorde wijze kwetsbaarheden melden, niet zal vervolgen. Onlangs stuurde het juridische team van Microsoft een brief naar een individu die een lek in Bing Cashback had ontdekt. In dit geval was er van een frauduleuze transactie sprake. "Zoals boven duidelijk gemaakt, zijn brieven van ons juridisch team niet iets waar de meeste onderzoekers mee te maken krijgen als ze lekken in onze producten melden, zelfs als dit publiek gebeurt."