5-vuotias poika löysi Xbox Onesta tietoturva-aukon

Microsoft on korjannut Xbox One -pelikonsolista tietoturva-aukon, jonka löytäneen palkkio menee 5-vuotiaalle pojalle. Kalifornialainen Kristoffer Von Hassel oli onnistunut kirjautumaan isänsä tunnuksella, kun hän oli pelannut pelikonsolia. Lopputuloksena hän pääsi käsiksi materiaaliin, joka häneltä oli rajoitettu pois käytöstä.

Kun Kristofferin isä Robert Davis oli havainnut poikansa läpilyönnin, hän oli pyytänyt poikaansa toistamaan tekemänsä. Kristoffer oli kirjoittanut ensin väärän salasanan isänsä tunnukseen, minkä jälkeen vahvistusruudussa hän oli näpytellyt muutamia välilyöntejä ja onnistunut näin kirjautumaan Xbox Liveen.

Von Hesselit olivat ilmoittaneet löydöksestään Microsoftille ja nyt sen sivuilla on listattu Kristofferin nimi tietoturva-aukkoja löytäneiden joukossa. Microsoft oli palkinnut nuoren tietoturvaspesialistin 50 dollarilla, neljällä pelillä ja vuoden Xbox Live -jäsenyydellä.

10News, 5-year-old Ocean Beach boy exposes Microsoft Xbox vulnerability

Microsoft Security TechCenter, Security Researcher Acknowledgments for Microsoft Online Services

Ville Suvanto

Kommentit

2.

No olisko nyt mikkiksellä ollu varaa pistää pikkuskidille pikkasen enemmänkin. :D

Vastaa tähän
3.

''Pystyn, mutten en pistä''

Vastaa tähän
4.

Pikkusen kusetusta. itseäkin on koitettu kusettaa 50 eurolla. Mutten ole suostunut edes tuon ikäisenä. Ainakin viis tonnia pitäs myöntää vähintään.

Vastaa tähän
5.

kyllähän vähän enemmän pitäisi korvata. koko perheelle omat xone konsolit ja microsoftin firman tekemät pelit kaikille. about 5000 eur/dollaria. edestä.

Vastaa tähän
6.

Pikkasen isompi olisi kyllä palkkio voinut olla, kyse on kuitenkin melko vakavasta tietoturva-aukoska.

Vastaa tähän
7.

50 dollaria?! Noin vakavan tietoturva-aukon löytämisestä pitäisi saada vähintään nelinumeroinen summa. Microsoftille "nelinumeroinen" tarkoittanee 0050 dollaria…

Vastaa tähän
8.

Juu, olishan tuo palkkio voinut olla isompikin, mutta se sotii pahasti Mikkisoftan toimintaperiaatetta vastaan… "Kassavirta on meille sisäänpäin, ei meiltä ulos"…

Mitähän muita tietoturva-aukkoja tuo napero tulee vielä löytämään Mikkisoftan tuotteista kun saa ikää lisää vuoden kaks… = )

Vastaa tähän
9.

Googlella "Significant authentication bypass or information leak" 5000-10 000 usdia, hyvä M$

Vastaa tähän
10.

Toivottavasti haastavat oikeuteen ja hakevat korvauksia kärsityistä vahingoista… Naurettava summa.

Vastaa tähän
11.

50 dollaria, neljä peliä on yli 50 dollaria kappale ja vuoden jäsenyys kans sellaset 50 dollaria.
Ei se silti paljolta tunnut mutta varmaan 5 vuotiaalle riittävä.
Kai ne ois älähtäny jos ei olis summa riittäny.

Vastaa tähän
12.

Ihan naurettava summa, nollia ainakin yksi tai kaksi perään.

Vastaa tähän
13.

Eiköhän me kaikki ymmärretä jo, että Microsoft maksoi säälittävän summan.

Vastaa tähän
14.

MS maksoi itseasiassa 6-numeroisen summan, sillä onhan binääriluku 110010 saman kuin 10-järjestelmän luku 50. Ja eikös MS tarkoita "Money is Short"?

Vastaa tähän
15.

Google taitaa antaa vastaavasta aukosta 20 000 – 10 000 dollaria
http://www.google.fi/about/appsecurity/reward-program/
Kaippa MS:lla on laskenu et jos tarjottas tuollaisia palkkiota niin firma olis viikossa konkassa. Sen verran monta microsoftin tiedossa olevaa aukkoa siellä on joita ei viitsitä, pystytä tai saada korjata…

Vastaa tähän
16.

Systeemiin pääsee kirjautumaan pari välilyöntiä painamalla, lol!

Moni näyttää unohtaneen tärkeimmän pointin! Tämä kuvastaa erinomaisesti MS:n laatua, ja jos jokaisesta löydöksestä maksettaisiin 5000$ niin menisivät konkkaan.

Löydöksen taso huomioonottaen tästä pitäisi maksaa mielestäni 5 000 000$. Eihän tällaista kuraa saa päästää millään läpi.

Vastaa tähän
17.

Oleellista on se että oliko korvaus riittävä suhteutettuna siihen menetykseen jonka poika koki kun aukko suljettiin.

Vastaa tähän
18.

En edes halua tietää mitä muita aukkoja löytyy mikkisoftan romuista. Tämmöinen aukko ei voi jäädä vahingossa, aika taitava koodari. MS:n softien "laatua", jos vielä jonkun mielestä m$:n softat on turvallisia ja hyvin koodattuja, nostakoon kätensä ylös.

Vastaa tähän
19.

@16
Nyt jäi pojalta monet codi ja bäfä pelit pelaamatta, semmoistä menetystä ei voi rahalla korvata.

Vastaa tähän
20.
pcp

Oleellista on se että oliko korvaus riittävä suhteutettuna siihen menetykseen jonka poika koki kun aukko suljettiin.

Tätä mietin itsekin kun uutisen luin. Löytäjälle olisi ollut hyödykkäämpää, mikäli ei olisi kertonut mitään :(

Vastaa tähän
Näytä kaikki kommentit

Osallistu keskusteluun MuroBBS:ssäKommenttikupla