Pětiletý se stal bezpečnostním výzkumníkem Microsoftu

Chlapec se do Xboxu dostal přes chybu ověřovací obrazovky.

Pětiletý se stal bezpečnostním výzkumníkem Microsoftu


Pětiletý občan města San Diego byl oficiálně pochválen za své bezpečnostní schopnosti, když nalezl zranitelnost herní konzole Xbox firmy Microsoft. Rodiče Kristoffera Von Hassela si na počátku tohoto roku povšimli, že je přihlášen na účet Xbox Live svého otce a hraje hry, ke kterým by se neměl dostat.

Jak se ovšem ukázalo, neukradl svému otci jeho heslo, místo toho si všiml základní programátorské chyby (která je již podle představitele Microsoftu opravena). Po zadání nesprávného hesla byl Kristoffer přesměrován na obrazovku ověřující heslo. Zde prostě několikrát zmáčkl mezerník, Enter a již mohl pokračovat do otcova účtu. Tato metoda mu umožnila přistupovat nejen ke hrám, ale také ke kompletnímu obsahu Xboxu, včetně účtu na YouTube, který měl nastavené věkové omezení.

Otec malého hackera, Robert Davies, byl všímavostí či možná štěstím svého malého hackera nadšen a odmítá jakákoli obvinění, že mu v tom jakkoli napomáhal. Synova obratnost ovšem může být i genetického původu, zděděná po otci Robertovi. Ten pracuje jako bezpečnostní specialista u společnosti ServiceNow, která poskytuje cloudové služy.

Davies objev okamžitě oznámil do Microsoftu, který chybu ihned odstranil a současně přidal Kristofferovo jméno do svého březnového seznamu bezpečnostních výzkumníků, kteří objevili nějakou zranitelnosti v produktech Microsoftu. Krystoffer současně obdržel odměnu 50 dolarů, roční předplatné Xbox Live a čtyři hry.

To je ovšem poněkud méně, než s čím se lovci chyb mohou setkat. V rámci některých nových programů – honů na chyby – se ceny šplhají až na 100 000 dolarů za „skutečně inovativní techniku průniku“.

 

Úvodní foto: © Microsoft










Komentáře