Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Microsoft pagará a los que encuentren errores en la Xbox

Mira cómo puedes ser un cazarrecompensas de Microsoft

Microsoft Bounty no es la respuesta de la compañía de Bill Gates a Pedro Pascal y The Mandalorian, acá no habrá Baby Yoda, pero sí quizás algo de su magia, ya que se tendrá que ser muy dúctil y preciso en descubrir errores para poder postular.

Se trata más bien de la nueva plataforma de informe de errores, que quedará abierta para que los usuarios puedan dar a conocer fallos dentro del ecosistema de Xbox.

Las recompensas para todos aquellos que logren dar con errores, varían entre los $500 dólares y los $20,000 dólares como máximo, dependiendo del tamaño del problema y de la complejidad que éste tenga.

Para Microsoft qué constituye una vulnerabilidad elegible dentro del programa:

  • Identificar una vulnerabilidad no reportada anteriormente que se reproduzca en nuestra última versión completamente parcheada de la red y los servicios de Xbox Live en el momento del envío.
  • Se deben incluir pasos claros, concisos y reproducibles, ya sea por escrito o en formato de video.
  • Esto permite que las presentaciones se revisen lo más rápido posible y admite los premios de recompensa más altos.

La compañía afirma que las recompensas variarán «en función de la calidad del informe y el impacto de la vulnerabilidad».

De esta forma, las recompensas más altas, o sea, de $20,000 dólares pueden ir en Ejecución remota de código en su fase crítica, luego lo siguen la Elevación de Privilegios, los Bypass de funciones de seguridad, la divulgación de información, el spoofing (suplantación de redes), manipulación y la negación de servicio.

Microsoft agrega en función de esto, que una vez hecho los descubrimientos, debe existir un informe y contacto con alguien del equipo técnico.

«Un informe de alta calidad proporciona la información necesaria para que un ingeniero reproduzca, comprenda y solucione rápidamente el problema. Esto generalmente incluye una redacción concisa o un video que contiene la información de fondo requerida, una descripción del error y una prueba de concepto (PoC) adjunta», sostienen.

Microsoft también enumera las actividades prohibidas en su programa Bounty:

  • Cualquier tipo de prueba de denegación de servicio.
  • Realizar pruebas automatizadas de servicios que generan cantidades significativas de tráfico.
  • Obtener acceso a cualquier información que no sea totalmente suya. Por ejemplo, se le permite y alienta a crear una pequeña cantidad de cuentas de prueba con el fin de demostrar y probar el acceso a cuentas cruzadas. Sin embargo, está prohibido usar una de estas cuentas para acceder a los datos de un cliente o cuenta legítimo.
  • Ir más allá de los pasos de prueba de concepto mínimamente necesarios para problemas de ejecución del lado del servidor
  • Intentar phishing u otros ataques de ingeniería social contra nuestros empleados o clientes de Xbox.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Phil Spencer de Xbox responde a la filtración: «Mucho ha cambiado»
phil spencer xbox no nft leading video game companies hold news conferences to open e3

Microsoft
El jefe de Xbox, Phil Spencer, finalmente comentó sobre la fuga masiva de Xbox que ocurrió. En su declaración pública, explicó que "mucho ha cambiado" desde que se crearon muchos de los documentos y pidió a los fanáticos que se entusiasmen con el futuro de Xbox.

El martes por la mañana, aparecieron versiones sin editar de muchos documentos relacionados con el juicio de Xbox vs. FTC. Estos correos electrónicos y documentos, la mayoría de los cuales fueron creados o escritos en algún momento entre 2020 y 2022, revelaron mucha información no anunciada. Eso incluyó cosas como una actualización de generación media para Xbox Series X y S, algunos juegos no anunciados de Bethesda e incluso los primeros objetivos de Microsoft para su consola de próxima generación. Horas más tarde, Spencer comentó sobre la filtración.

Leer más
¿Nostálgico de la Xbox 360?: ahora puedes armarla con este juguete
xbox 360 juguete armable microsoft collector building set

Aunque Microsoft cerrará la Tienda Xbox 360 el próximo año y definitivamente quiere que recoja su consola más nueva para Starfield, todavía ha encontrado una nueva forma de apelar a la nostalgia de los jugadores de Xbox 360. Lo está haciendo a través del nuevo Mega Showcase Microsoft Xbox 360 Collector Building Set, que estará disponible este octubre.

Este set estará disponible a partir del 8 de octubre y le costará $150 dólares; Dicho esto, solo podrás recoger uno en Target. Mega hace réplicas de Lego de modelos de cosas para que la gente las construya, y este está intrincadamente diseñado para parecerse a la versión de lanzamiento de Xbox 360. Está a escala 3:4 y compuesto por 1342 piezas.

Leer más
Microsoft otorga a Activision Blizzard los derechos de juego en la nube de Ubisoft
assassins creed valhalla denuncia grave assasins

Microsoft anunció su intención de otorgar a Ubisoft, el editor detrás de series como Assassin's Creed y Far Cry, los derechos de transmisión en la nube para los títulos de Activision Blizzard si la adquisición de Microsoft del editor Call of Duty se lleva a cabo.

Este acuerdo se hizo con el fin de apaciguar a la Autoridad de Competencia y Mercados del Reino Unido (CMA). Microsoft no ha tenido un tiempo fácil tratando de adquirir Activision Blizzard, ya que se ha topado con una fuerte resistencia de los organismos reguladores como la Comisión Federal de Comercio de los Estados Unidos (FTC) y la CMA del Reino Unido. Las quejas de la CMA se centraron en el monopolio potencial que Microsoft podría tener en los juegos en la nube si el acuerdo se llevara a cabo. Se especuló que Microsoft se desprendería de sus esfuerzos de juegos en la nube del Reino Unido para apaciguar a la CMA, pero ahora ha presentado este nuevo plan que técnicamente le haría renunciar al control de los derechos de transmisión de juegos de Activision Blizzard en todo el mundo durante los próximos 15 años.

Leer más