Bing Cashback计划向购物者返还一小部分购买他们购买商品的钱在搜索引擎上投放一些广告
该计划旨在吸引客户获得回扣,并允许广告客户仅向Microsoft支付导致购买的搜索(称为“按操作付费”)。回扣是根据购买价格的百分比确定的,并由广告商决定。
[更多阅读:最佳电视流服务]
但是Samir Meghani共同创立了一个名为Bountii的价格比较搜索引擎.com在11月4日在他的博客上写道,他发现了购买方式向Bing报告返款交易的错误。商家可以在订单确认页面上放置一个跟踪像素,以便向Bing报告当交易完成时。 Meghani说,他发现有可能将虚假交易报告给Bing,使得客户有资格获得返现奖励,事实上他们没有购买任何东西。
Meghani写道,Bing似乎无法立即检测到虚假交易,他的Cashback账户持有2,080.06美元。他没有公布这个漏洞的技术细节,但写道“这并不复杂”。
虽然是一个小人物,但Meghani的Bountii.com可能被视为是Bing的竞争对手,微软回应,向Meghani发送了11月6日的停止发送的信函。
“Microsoft认为您的行为和您向其他人提供的有关此类滥用方法的方向违反了与计算机入侵,未授权访问和未经授权的使用信息“,Orrick,Herrington&Sutcliffe的Gabriel M. Ramsey写道,代表微软。
Meghani此后删除了他原来的博客文章,但这个帖子仍然被讽刺地包含在Bing的缓存中。
微软还关闭了Meghani的返现账户。 Meghani在接下来的文章中表示,他无意欺骗公司。“我的文章的目的是为了展示实施问题,而不是鼓励欺骗微软,”Meghani写道。 “我很惊讶他们会经历这么多的麻烦,让我拿走那些阅读他们文档的人都很明显的信息。”
微软在伦敦的官员无法立即联系征求意见。