Xboxの脆弱性発見の5歳児、Microsoftのセキュリティ研究者リストに

Microsoftは、父親のXbox Liveアカウントをハッキングしてゲームをプレイした5歳のクリストファー君を脆弱性発見のセキュリティ研究者と認定し、50ドルの報奨金を提供した。

[佐藤由紀子，ITmedia]

　5歳のクリストファー・フォン・ハッセル君がXbox Liveの脆弱性を発見し、米Microsoftの「2014年3月のセキュリティ研究者リスト」に掲載された。クリストファー君の地元、米カリフォルニア州サンディエゴのローカル局KGTVが4月3日（現地時間）に報じた。

取材に答えるクリストファー君

Microsoftが毎月発表する「Microsoft Online Services にご協力くださったセキュリティ研究者の皆様」のリスト（一部）

　クリストファー君はクリスマスに買ってもらった「Xbox One」から、父親のXbox Liveアカウントをハッキングしてゲームをプレイする方法を発見した。でたらめなパスワードを入力した後でスペースキーを連続入力したらログインできたという。

　セキュリティ企業に務めるクリストファー君の父親は息子の発見をMicrosoftに報告した。クリストファー君は「Xboxをとられちゃうかと思った」とインタビューに答えているが、Microsoftはクリストファー君をセキュリティ研究者と認めてリストに掲載し、50ドルの報奨金に加えて4本のゲームとXbox Liveの1年分のサブスクリプションを提供した。

　Microsoftは、同社のオンラインサービスに関するセキュリティ上の脆弱性を発見および報告することでサービスの安全性改善に寄与した個人をセキュリティ研究者としてセキュリティTechCenterのページで公表している。