你能想象到1个5岁小男孩能够利用Xbox One漏洞,在未使用密码的情况下登陆其父亲的账号吗?你又能想象到,堂堂微软公司竟然聘请这位小男孩担任起安全研究员吗?这不是虚构的电影,这是一个真实的故事。
美国加州一位名叫克里斯托弗·沃恩·哈塞尔(Kristoffer Von Hassel)5岁的小男孩,在玩自己父亲的Xbox One时,无意中发现了充当“黑客”攻入其父亲账号的方法:在输密码时,只要敲几次空格键就能进入父亲的Xbox One账户。
尽管沃恩·哈塞尔担心微软会惩罚他,“偷走”父亲的Xbox one,但从事计算机安全工作的父亲还是将这个Bug报告给了微软。作为奖励,微软赠送给了沃恩·哈塞尔4款新游戏、50美元以及一年Xbox Live Gold免费体验服务。此外,微软还让这位“小天才”加入该公司认可的安全研究员团队。
微软表示:“我们一直都在聆听客户,感谢他们帮我们发现问题。我们非常认真地对待Xbox系统安全,在确认问题后,我们会在第一时间解决。”