C'est une situation exceptionnelle et qui ne manque pas d'ironie pour Microsoft qui a perdu 10 millions de dollars après l'embauche d'un employé dont la tâche était justement de tester la sécurité de son système de cartes cadeaux.
Volodymyr Kvashuk a été embauché par Microsoft en 2016 en tant qu'ingénieur logiciel avec une tâche assez particulière : ce dernier devait tester les failles du système d'achats du département Xbox et notamment au niveau des cartes cadeaux. Pour ce faire, son travail consistait à passer commande avec de faux comptes...
![Crédit Xbox Live de 20 EUR [Code Digital - Xbox Live]](http://images.generation-nt.com/aws/41wTh0jifxL._SL500_.jpg)
Mais à ce petit jeu, l'ingénieur a rapidement trouvé l'occasion de profiter de son statut et des outils à sa disposition. Il a ainsi découvert un bug qui permettait de générer 25 codes cadeaux à valoir dans le Windows Store pour chaque transaction passée... Plutôt que de corriger la faille, il l'aurait exploité à tour de bras pendant plusieurs années...
Après s'être offert une foule de titres dans le Windows Store, ce dernier avait créé un véritable business pour revendre ces codes sur le marché noir. Pour éviter de se faire coincer, les ventes étaient réalisées en partenariat avec un revendeur en ligne : les codes étaient proposés à prix très réduit, mais payables uniquement en Bitcoin. Au total, les deux individus auraient ainsi généré plus de 10 millions de dollars. Reconnu coupable de 18 crimes fédéraux, le principal accusé a écopé d'une peine de prison de 9 ans.
