Una reciente noticia que ha salido es que tanto Google como Microsoft darán recompensas a aquellos usuarios que descubran vulnerabilidades   pues si así es. Por encontrar vulnerabilidades graves que afecten a windows puedes conseguir hasta recompensas de $15,000 a $30,000. Simplemente tienes que encontrar una falla grave y reportar la falla en sus servicios y recibir la recompensa  .

Por conseguir errores de ejecución de código remota puedes conseguir 20.000 dolares y 10.000 por acceder a sistemas de archivos restringidos o errores en sus bases de datos. Para conseguir la recompensa de $31,337 necesitas encontrar inyecciones de comandos,
escapes de sandbox y fallos de deserialización en aplicaciones altamente sensibles (como por ejemplo en Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine, and Chromium Bug Tracker). También son recompensadas las inyecciones de código SQL y escapes de sandbox XML eXternal Entity (XXE).

Por ataques XSS, ataques CSRF(Cross-Site Request Forgery), ejecucion de codigo desde el servidor, bugs de elevacion de privilegios, bugs en Outlook y office, etc .. podeis conseguir recompensas de $20,000 hasta $30,000.
Esta medida las ha adoptado ambas multinacionales para evitar cualquier lucrativa vulnerabilidad en sus aplicaciones o productos para evitar ataques de hacking.

Referencia(Buscar en google):
google-bug-bounty