一个5岁的圣地亚哥男孩已经发现在该公司的Xbox游戏机的漏洞后,他的安全技能赞扬了微软。
冯的Kristoffer Hasssel的父母今年早些时候注意到他登录到他父亲的Xbox Live帐户和玩游戏,他不应该。
他没有偷了他父亲的密码。相反,他在一个非常基本的漏洞,跌跌撞撞,微软表示,现在已经固定。
输入的密码不正确后,的Kristoffer被带到了一个密码验证画面。在那里,他只需敲击空格键几次,点击“进入”,是让进他父亲的账户。
密码允许他访问不仅是游戏,但一切在Xbox,包括非年龄限制的YouTube帐户,他的父亲罗伯特·戴维斯,周五在电话中说。
“我当时想,‘哇,这太酷’,”戴维斯说。
尽管一些谁坚持的Kristoffer肯定有帮助,戴维斯说,他的儿子确实访问他自己在Xbox帐户。
或许正是在他的基因:戴维斯是在圣地亚哥的办事处一名安全工程师的ServiceNow,企业IT云服务的公司。
戴维斯报告的错误的微软,其固定它的时候了。
的Kristoffer的名字现在微软之列三月名单安全研究人员已经谁披露在其产品中的漏洞。
“我们一直在倾听客户的声音,并感谢他们带来的问题我们注意到,”微软被引述报告说。
收到了Kristoffer US $ 50的奖励,一年的订阅Xbox Live和四场比赛,他的父亲说。
这是一个有点小于一些其它的错误发现者获得。微软推出了几个新赏金计划自身的去年,包括一个支付高达$ 100,000“真正的创新开发的技术。”
这个故事首次报道由美国广播公司新闻子公司。
扎克矿工覆盖社交网络,搜索和通用技术新闻为IDG新闻服务。按照扎克在Twitter上@zachminers。扎克的电子邮件地址是zach_miners@idg.com