通过漏洞 Bug ，微软员工成功盗取价值 1010 万美元的 Xbox 礼品卡，被判坐牢

IT之家 7 月 1 日消息 外媒 Windows Central 报道，一名工程师被雇来测试微软的电子商务基础设施，由于一个明显的 Bug，该工程师能够通过测试方法订购到真正的礼品卡。在一段时间里，他用这一招累积了超过 1000 万美元的 Xbox 礼品卡。

Volodymyr Kvashuk 很可能不是一个你以前所能听说过的名字。如果他按计划进行，就会一直这样盗取下去。但现在他被发现了，这个故事讲述了他是如何直接从微软偷取价值 1010 万美元的 Xbox 礼品卡的。

据彭博社报道，Kvashuk 在服完 2027 年结束的刑期后，可能面临被遣送回其祖国乌克兰。他还将不得不偿还 830 万美元。

但他是如何受到如此重的惩罚的呢？答案就在于犯罪。这名男子在微软找到了一份初级工程师的工作，以测试该公司的基础设施，并利用这一权限精心将数百万美元的礼品卡转移给自己。

这一切开始于他发现了微软电子商务内部的某个漏洞 Bug，当他通过假的信用卡购买时会收到合法的礼品卡。

微软的系统会阻止虚假购买，不会发送真正的实物商品，但他们却会发放真正的数字商品，如 5x5 的 Xbox 礼品卡代码。一旦 Kvashuk 意识到他所遇到的情况，可以带来更多的财富，其制作了一个程序，让他可以源源不断地提取大量 Xbox 礼品卡。

IT之家获悉，这件事情性质很严重。根据检察官的说法，Kvashuk 的“印钞计划”已经到了“对 Xbox 礼品卡在转售市场上的全球价格波动负唯一责任”的地步。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。