Пятилетний мальчик нашел уязвимость в системе безопасности Xbox Live
Кристоффер фон Хассель случайно нашел дыру в безопасности системы Xbox Live, которая позволяет любому желающему получить доступ к чужому аккаунту. Вся соль в том, что Кристоферу – всего пять лет, и невзирая на свой возраст, не зная правильного пароля, он смог взломать аккаунт своего отца в Xbox Live.
Как такое вообще могло случиться?
По чистой случайности – сначала Кристоффер ввел неверный пароль на главном экране авторизации, а затем на втором экране верификации заполнил поле для пароля пробелами.
Да, именно так пятилетний ребенок за считанные минуты сделал то, что не могли сделать профессиональные взломщики, исследующие систему безопасности намного более продолжительное время.
Баг в системе аутентификации пользователя, к счастью, не попал в плохие руки – отец Кристоффера, после того, как увидел сына, играющего на консоли в «запрещенные» ему игры, сразу же сообщил о бреши в службу поддержки Microsoft. Разработчики Microsoft оперативно исправили ошибку и компания вознаградила «малолетнего хакера» четырьмя платными игрушками, пятидесятью долларами и годовой подпиской на Xbox Live.
«Мы всегда прислушиваемся к нашим клиентам и благодарны им за то, что они сообщают о возникающих проблемах. Мы очень щепетильно относимся к безопасности Xbox и тут же фиксим все баги, о которых узнаем», сообщили представители компании.
Помимо всего прочего, Microsoft добавила Кристоффера в собственный список авторитетных специалистов по безопасности.
P.S. Весьма скромные награды, не так ли? Особенно если учесть, что компании подобного уровня и за менее «разрушительные» баги платят многие тысячи долларов. Например, только в рамках прошлогоднего соревнования Pawn2Own взломщики заработали полмиллиона долларов. Также в прошлом году за нахождение серьезного бага в системе безопасности Facebook разработчик из Великобритании получил в виде награды 20 000 $.
