外媒Windows Central报道了一则关于微软员工利用漏洞非法获利的消息。一名工程师被微软雇来测试电子商务系统，利用系统中的一个漏洞，该工程师能够通过测试中的方法订购到Xbox电子礼品卡。他用这一方法订购了超过1000万美元的Xbox礼品卡。

这名叫做沃罗德米尔·克瓦舒克(Volodymyr Kvashuk)的工程师在微软公司通用商店团队担任工程师，测试公司的电子商务系统，他利用漏洞使用虚假的信用卡购买到了真实的Xbox电子礼品卡，他还为此制作了一个程序来源源不断地获取Xbox礼品卡的序列号。

2018年2月份，微软的UST欺诈调查打击小组发现了使用数字货币购买Xbox Live订阅量的可疑增长，并顺藤摸瓜抓到了克瓦舒克。现在，这名工程师被判服刑到2027年，刑期结束后还可能面临被遣送回其祖国乌克兰，并且还将赔偿微软公司830万美元。

克瓦舒克在获得这些数字礼品卡后，将其打折出售。检察官表示，其行为已经对Xbox礼品卡在转售市场上的全球价格波动产生了影响。（文章来源：安全圈）