发现 Xbox Live 漏洞微软奖励免费" />
近日,一位来自美国加州 Ocean Beach 的 5 岁小男孩 Kirstoffer Von Hassel 发现了微软游戏服务 Xbox Live 的漏洞。他成功利用父亲的帐号登陆 Live 服务,进而访问到了更多“过于成熟”原本他不能玩的游戏。
小男孩究竟是怎样成功地绕过安全功能的呢?原来他故意输入了错误的密码后弹出了一个确认窗口,然后他用空格来填充密码字段,就这样系统登录到了父亲的账户。这是一个简单而严重的漏洞。
目前,Kristoffer 和他的父亲已经将这个漏洞告知微软。公司表示已经开始对这个问题进行调查,并开始修复这个奇怪的问题,还在该网站上将这个漏洞命名为“Kristoffer”,以表扬这位 5 岁的男孩。此外微软还给于该男孩$50 的奖励,四款免费游戏,以及一年的免费 Xbox Live 订阅等。