通過漏洞 Bug ，微軟員工成功盜取價值 1010 萬美元的 Xbox 禮品卡，被判坐牢

IT之家 7 月 1 日消息 外媒 Windows Central 報道，一名工程師被雇來測試微軟的電子商務基礎設施，由于一個明顯的 Bug，該工程師能夠通過測試方法訂購到真正的禮品卡。在一段時間里，他用這一招累積了超過 1000 萬美元的 Xbox 禮品卡。

Volodymyr Kvashuk 很可能不是一個你以前所能聽說過的名字。如果他按計劃進行，就會一直這樣盜取下去。但現在他被發(fā)現了，這個故事講述了他是如何直接從微軟偷取價值 1010 萬美元的 Xbox 禮品卡的。

據彭博社報道，Kvashuk 在服完 2027 年結束的刑期后，可能面臨被遣送回其祖國烏克蘭。他還將不得不償還 830 萬美元。

但他是如何受到如此重的懲罰的呢？答案就在于犯罪。這名男子在微軟找到了一份初級工程師的工作，以測試該公司的基礎設施，并利用這一權限精心將數百萬美元的禮品卡轉移給自己。

這一切開始于他發(fā)現了微軟電子商務內部的某個漏洞 Bug，當他通過假的信用卡購買時會收到合法的禮品卡。

微軟的系統(tǒng)會阻止虛假購買，不會發(fā)送真正的實物商品，但他們卻會發(fā)放真正的數字商品，如 5x5 的 Xbox 禮品卡代碼。一旦 Kvashuk 意識到他所遇到的情況，可以帶來更多的財富，其制作了一個程序，讓他可以源源不斷地提取大量 Xbox 禮品卡。

IT之家獲悉，這件事情性質很嚴重。根據檢察官的說法，Kvashuk 的“印鈔計劃”已經到了“對 Xbox 禮品卡在轉售市場上的全球價格波動負唯一責任”的地步。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。