Инженер Microsoft заработал $10 млн на баге в системе компании

Microsoft наняла 21-летнего Владимира Квашука для тестирования Microsoft Store: он должен был совершать фейковые покупки с помощью тестовых банковских карт, чтобы проверить корректность работы платёжной системы.

В ходе этих тестов он обнаружил, что песочница продолжает выдавать настоящие коды XBOX-подарочных карт - и следующие два года эксплуатировал эту уязвимость. Всего было сгенерировано около 152 000 кодов, которые продавались онлайн за наличные, что принесло ему более $10 млн.

Пишу экспертно про ИИ у себя в телеге, без нейрослопа, подписывайтесь, будет полезно! Мах, если не грузит.

По словам прокуроров, масштаб операции был настолько велик, что вызвал колебания цен на рынке подарочных карт XBOX по всему миру. Деньги проходили через биткоин, после чего были вложены в дом на берегу озера стоимостью $1,6 млн и Tesla. В поддельных налоговых декларациях Квашук указывал, что все средства получены в подарок от семьи.

Microsoft думала, что наняла человека для тестирования системы. Вместо этого компания профинансировала один из самых дорогих баг-репортов в своей истории.

Квашук был осуждён по нескольким федеральным обвинениям и приговорён к 9 годам тюрьмы.