电脑天才张启元再抓「漏洞」 脸书发3万台币感谢他!
曾删除脸书创办人祖克伯贴文、成功协助家属破解艺人杨又颖手机密码的台湾电脑天才张启元,继去年4月破解统联客运网站后,近日又增加一项新战绩,他在脸书透露「FB终于审核过我提交的漏洞了」,还表示将提供他1000美元,相当于台币3.1万元奖励。
张启元在贴文中写道,「FB终于审核过我提交的漏洞了」、「在我觉得我在资安这方面完全没希望的时候,居然收到这个消息,要我情何以堪?」但在贴文发出没多久,疑似因引发过度关注,让他随后将文章隐藏。
现年21岁的张启元,日前透过统联网站购票,发现系统中的「金流串接验证」存有明显漏洞;他先透过线上刷卡方式购票,登记票数及座位,接着再以信用卡付款,并用浏览器的「开发者模式」修改银行网站的票券金额,几个步骤下来,就买到了1元的车票。但事后统联得知后非常震怒,以张启元涉侵占罪嫌向警方备案。
无独有偶,4日一则「Facebook 支付1万美元资安奖金给年仅10岁的IG小骇客」,也引发网友关注,纷纷留言表示,「国外骇客1万美元台湾只有1000?」、「还是那个bug只值1000?」、「台湾老板只想低薪雇用你快逃!」、「真的一战成名欸」、「其实这也可以当工作」。