据外媒报道,近日,美国5岁男孩哈斯尔意外发现微软云端游戏平台Xbox Live的安全漏洞,无须输入正确密码便可进入父亲的Xbox Live账户,父亲将这一漏洞报告给了微软。男孩获得微软的正式感谢并赠送4款游戏,以及为期1年的Xbox Live服务作为礼物。
哈斯尔打算登入父亲的Xbox Live账户时,发现只要先输入错误密码,等到第2次跳出密码认证画面时,一直按空格键填满输入密码的字段,便可登入。
哈斯尔发现漏洞时大喊了一声“耶!”但成功登入后开始紧张,一方面怕爸爸发现,也担心别人利用漏洞窃取数据,于是把事情告诉父亲。
哈斯尔的父亲罗伯特本身是一名计算机安全专家,他将漏洞回报给微软公司。微软接获报告后立即修复漏洞,并将哈斯尔的名字加入感谢专页和安全研究人员名单。他成为微软认可的安全研究员,这可以算作这个研究员名单中最年轻的一位了吧。
编辑:梁小民
相关信息
我说两句
推广