Правда, важно, чтобы сама Microsoft признала уязвимость как критическую и выпустила об этом соответствующий бюллетень. По определению же самой Microsoft критической является уязвимость, которая позволяет написать червь, поражающий систему без участия человека. Количество призов не ограничено, и в конкурсе могут принять участие в том числе и российские исследователи. Конкурс проводится в рамках программы Vulnerability Contributor Program (VCP), которую поддерживает iDefense. Собственно компания проводит аналогичный конкурс ежеквартально, выбирая для исследования различные программные продукты. В первом квартале 2006 года таким продуктом стала Windows. По результатам конкурса четвертого квартала 2005 года компания выплатила призов на 41 тыс. долл.