Microsoft pagará hasta 20.000 dólares por descubrir fallos de seguridad en Xbox Live

Alejo I
4 9 19
Noticias » Juegos
Con Xbox Live en plena explosión de usuarios, Microsoft está más preocupada que nunca por la seguridad de su plataforma de juego online. La aparición de tramposos puede erosionar su atractivo, tanto como el lanzamiento de ataques contra servidores y sesiones de juego con el fin de romper la jugabilidad o dar la vuelta a la partida cuando las cosas no están yendo como alguien cree que deberían ir. Por este motivo, la firma de Redmond ha creado un nuevo programa de caza de bugs.

Como otras iniciativas similares, Microsoft ha estructurado un programa de premios económicos en función de la gravedad del fallo. Las recompensas parten de los 500 dólares concedidos por los bugs más leves y puede llegar a alcanzar los 20.000 dólares. La estructura se organiza por gravedad del fallo (baja, moderada, importante o crítica), así como la calidad del informe entregado a Microsoft para su investigación y parcheo (baja, media o alta).

Microsoft, que ha abierto una página de información general para los investigadores y simples usuarios que puedan querer participar en la iniciativa, contempla siete posibles tipos de bug a reportar: modificaciones (tampering), suplantación (spoofing), revelación de información, fallos que permitan esquivar funciones de seguridad, aquellos que permitan los ataques por escalada de privilegios y los utilizados para ejecutar código de forma remota.

La estructura de recompensas sigue ese mismo orden, yendo desde los 1.000 a 5.000 dólares por los fallos relacionados con las modificaciones de código o información no autorizadas a los 5.000 a 20.000 dólares por reportar un fallo que permita la ejecución remota de código, con mucha diferencia (y por más de un motivo) uno de los fallos más temidos por Microsoft.

Por razones obvias, la caza de bugs de Microsoft prohíbe prácticas como el lanzamiento de posibles ataques de denegación de servicio o el testeo automatizado que aumente el tráfico de Xbox Live. Tampoco se admiten informes que requieran el acceso a información que no sea propiedad del usuario a cargo del reporte. Asimismo, es necesario dar más información que la mínima prueba posible pare realizar una prueba de concepto. Finalmente, se prohíbe el uso de phising e ingeniería social contra empleados de Microsoft y usuarios de Xbox.

De igual forma, algunos bugs se quedan por ahora fuera del alcance del programa. Además de las posibles brechas que faciliten el lanzamiento de ataques DoS, cuyo testeo está directamente prohibido, tampoco se admite la búsqueda de ciertas vulnerabilidades relacionadas con cookies, redirecciones de URL, así como aquellas que requieran acciones particularmente difíciles de realizar por los usuarios o que utilicen otros programas y servicios de Microsoft, tal es el caso de GamePass. Este tipo de bugs serán por ahora atajados internamente por Microsoft.
19 comentarios
  1. Poco dinero para los requisitos que son.
  2. Supongo que no seré el único, pero no me he enterado de nada.....
  3. Por esos 'casi' 20.000 dólares no muevo ni una pestaña
  4. Lo que quieren fundamentalmente es que les notifiquen los típicos exploits de jailbreak. Lo que tampoco es mala iniciativa, teniendo en cuenta que las plataformas de Sony llevan 10 años haciendo aguas a través de webkit. Además de que la scene, últimamente, se mueve más por intereses que por otra cosa, pues blanco y en botella.
  5. Yo por 20.000 no voy a ni a por el pan
  6. Por mí perfecto.


    Me ha hecho gracia lo último referente a las URL y demás, me suena a que quieren evitar de alguna manera algún exploit parecido o relacionado con el que tiene la Ps4, aunque esta última funciona con WebKit y la One con Edge ( corregidme si me equivoco).


    A ver qué pasa con todo esto.
  7. Si empiezan a escatimar en gastos .....
  8. kikofras_cs escribió:Por mí perfecto.


    Me ha hecho gracia lo último referente a las URL y demás, me suena a que quieren evitar de alguna manera algún exploit parecido o relacionado con el que tiene la Ps4, aunque esta última funciona con WebKit y la One con Edge ( corregidme si me equivoco).


    A ver qué pasa con todo esto.


    Edge se ha pasado (o se iba a pasar) a "chromium"... asiq...
  9. Pues a mí no me parece poco dinero por un simple "bug" 500 pavos.

    Eso se lo encuentra uno a veces aleatoriamente mientras juega.

    Ya si te pones a buscarlos a saber los que se encuentran.
  10. Que me hagan el trabajo los propios usuarios a cambio de migajas.

    Tontos no son estos de Microsoft.
Ver más comentarios »