Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Microsoft pagará a los que encuentren errores en la Xbox

Mira cómo puedes ser un cazarrecompensas de Microsoft

Microsoft Bounty no es la respuesta de la compañía de Bill Gates a Pedro Pascal y The Mandalorian, acá no habrá Baby Yoda, pero sí quizás algo de su magia, ya que se tendrá que ser muy dúctil y preciso en descubrir errores para poder postular.

Se trata más bien de la nueva plataforma de informe de errores, que quedará abierta para que los usuarios puedan dar a conocer fallos dentro del ecosistema de Xbox.

Las recompensas para todos aquellos que logren dar con errores, varían entre los $500 dólares y los $20,000 dólares como máximo, dependiendo del tamaño del problema y de la complejidad que éste tenga.

Para Microsoft qué constituye una vulnerabilidad elegible dentro del programa:

  • Identificar una vulnerabilidad no reportada anteriormente que se reproduzca en nuestra última versión completamente parcheada de la red y los servicios de Xbox Live en el momento del envío.
  • Se deben incluir pasos claros, concisos y reproducibles, ya sea por escrito o en formato de video.
  • Esto permite que las presentaciones se revisen lo más rápido posible y admite los premios de recompensa más altos.

La compañía afirma que las recompensas variarán «en función de la calidad del informe y el impacto de la vulnerabilidad».

De esta forma, las recompensas más altas, o sea, de $20,000 dólares pueden ir en Ejecución remota de código en su fase crítica, luego lo siguen la Elevación de Privilegios, los Bypass de funciones de seguridad, la divulgación de información, el spoofing (suplantación de redes), manipulación y la negación de servicio.

Microsoft agrega en función de esto, que una vez hecho los descubrimientos, debe existir un informe y contacto con alguien del equipo técnico.

«Un informe de alta calidad proporciona la información necesaria para que un ingeniero reproduzca, comprenda y solucione rápidamente el problema. Esto generalmente incluye una redacción concisa o un video que contiene la información de fondo requerida, una descripción del error y una prueba de concepto (PoC) adjunta», sostienen.

Microsoft también enumera las actividades prohibidas en su programa Bounty:

  • Cualquier tipo de prueba de denegación de servicio.
  • Realizar pruebas automatizadas de servicios que generan cantidades significativas de tráfico.
  • Obtener acceso a cualquier información que no sea totalmente suya. Por ejemplo, se le permite y alienta a crear una pequeña cantidad de cuentas de prueba con el fin de demostrar y probar el acceso a cuentas cruzadas. Sin embargo, está prohibido usar una de estas cuentas para acceder a los datos de un cliente o cuenta legítimo.
  • Ir más allá de los pasos de prueba de concepto mínimamente necesarios para problemas de ejecución del lado del servidor
  • Intentar phishing u otros ataques de ingeniería social contra nuestros empleados o clientes de Xbox.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Google paga 70 mil dólares a un húngaro que descubrió error en Android
problemas pixel 6 frecuentes como resolver pro lock screen clock

Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.

El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.

Leer más
Microsoft admite su derrota: Sony es el líder de la industria
microsoft admite derrota consolas xbox sony playstation ante

La larga batalla entre Microsoft y Sony por el mundo de las consolas de videojuegos tiene un ganador ya declarado, se trata de los japoneses creadores de la Playstation, ya que sus amigos de Xbox reconocieron su derrota.

Todo esto en medio de la investigación de la Comisión Europea sobre la adquisición propuesta por Microsoft de Activision Blizzard.

Leer más
DirectStorage de Microsoft ahora puede reducir los tiempos de carga de su juego en un 200%
directstorage microsoft reduce carga videojuegos 1

La actualización DirectStorage 1.1 de Microsoft está aquí, y definitivamente es una que los jugadores no querrán perderse.

Con la nueva versión de la API, Microsoft promete tiempos de carga de juegos hasta un 200% más rápidos, todo gracias a la descompresión de la GPU. Así es como puedes probarlo por ti mismo.
Microsoft
Microsoft anunció DirectStorage 1.1 hace un tiempo, hablando extensamente sobre la descompresión de GPU. Este nuevo software utiliza SSD NVMe para acelerar los tiempos de carga en los juegos.

Leer más