Conecta con nosotros

Noticias

Microsoft abre un programa de recompensas para detectar vulnerabilidades en Xbox Live

Publicado

el

Programa de recompensas para Xbox Live

La seguridad se ha convertido en mucho más que tan solo proteger el sistema operativo Windows, así que Microsoft ha abierto un programa de recompensas en el que ofrecerá hasta 20.000 dólares estadounidenses a investigadores que encuentren fallos de seguridad en la plataforma Xbox Live.

Sí, aunque suene sorprendente, este programa de recompensas está dirigido a aquellos que encuentren vulnerabilidades en la red y en los servicios de Xbox Live. Para recibir una recompensa, que según la gravedad de la vulnerabilidad descubierta y la calidad del informe puede ir de entre 500 y 20.000 dólares, los investigadores que se presten a participar tienen que identificar un fallo de seguridad en la red o servicios de Xbox Live que pueda ser reproducido y en la versión “más reciente y totalmente parcheada” de la plataforma.

En el anuncio publicado por el gigante de Redmond se puede leer que “las recompensas se otorgarán a discreción de Microsoft en función de la gravedad y el impacto de la vulnerabilidad y la calidad del envío, estando sujeta a los Términos y Condiciones del programa de recompensas de Microsoft”. Por ejemplo, una ejecución de código en remoto generará entre 10.000 y 20.000 dólares dependiendo de la calidad del informe enviado a Microsoft.

“Un informe de alta calidad proporciona la información necesaria para que un ingeniero reproduzca, comprenda y solucione rápidamente el problema. Por lo general, esto incluye una redacción concisa o un video que contiene la información de fondo requerida, una descripción del error y una prueba de concepto (PoC) adjunta”. En resumidas cuentas, que la compañía quiere que todo esté documentado de la forma más detallada posible, ofreciendo información no solo en formato texto, sino también suministrando contenidos visuales que hagan la explicación más precisa, y es que muchas veces una imagen puede valer más que mil palabras.

Con el fin de facilitar la participación, no se requiere poseer una consola Xbox 360, Xbox One, Xbox One S o Xbox One X ni una cuenta de Xbox Gold, Project xCloud, Xbox Game Pass, Xbox Game Pass para PC o Xbox Game Pass Ultimate, aunque en ambos casos podrían ser de utilidad. Microsoft no suministrará consolas ni cuentas de pruebas para los investigadores.

En los últimos tiempos los programas de recompensas han proliferado como una forma de reforzar la seguridad de muchos productos y servicios. Netflix, Intel y Microsoft son solo tres ejemplos de compañías conocidas que lo han hecho, y en el caso de la última no solo las ha abierto para su plataforma de videojuegos, sino también para Azure y otros servicios. Estas prácticas, si bien no derivan en la infalibilidad en términos de seguridad, sirven como refuerzo frente, por ejemplo, las brechas de datos masivas, de las que generalmente se tiene constancia meses después de producirse.

Los que estén interesados en participar en el programa de recompensas de Xbox Live pueden visitar el correspondiente anuncio, siendo los tipos de vulnerabilidades y las recompensas ofrecidas las siguientes:

Recompensas de Microsoft por las vulnerabilidades halladas en Xbox Live

Lo más leído