Бывший менеджер Microsoft Финн Контини (Finn Contini) приговорен Окружным судом США в Сиэтле к четырем годам тюрьмы, трем годам испытательного срока и конфискации имущества на сумму $1 млн. Контини осужден за продажу продуктов корпорации, предназначенных для бесплатного внутреннего пользования.

 

Microsoft разрешает своим сотрудникам бесплатно заказывать в онлайне свои программы, если это необходимо для работы. Заказ должен быть подтвержден вышестоящим сотрудником. Контини с тремя коллегами обнаружил в системе уязвимость, позволяющую заказывать программы без такого подтверждения. Используя ее, они организовали продажу программ за пределы корпорации. Суд установил, что за 2,5 года Контини заказал 5400 пакетов на общую сумму $17 млн., а группа продала 8729 пакетов на $32,4 млн. Узнав об использовании уязвимости для обмана, корпорация подала жалобу в прокуратуру.

 

CNews.ru

 

От таких новостей и таких сумм чувствуешь себя туземцем впаривающим другим туземцам осколки зеркалец :(

Идея О.Бендера по продаже бесплатного водопада нашла свое техническое применение в Майкрософте. Оказывается, дважды платит не только скупой, но и невнимательный.

 

Интересно, предложил ли знаменитый компьютерный монстр компенсацию жертвам такого обмана? И какие меры защиты от аналогичных злоупотреблений были приняты? Неужели ограничатся только технологическими мерами, типа заплаток и контролем доступа?

Ну а если сотрудники, вступят в сговор с вышестоящим сотрудником, ставящим свои визы и будут впаривать программы, что в этом случае им помешает!?

Вообще мелкософтофская система безопасности и риск-менеджмента иногда выглядит мягко говоря странновато