同样是找出漏洞!脸书赏他3万元 台湾法院却罚他6万元
▲张启元曾发现许多国内外网站的资安漏洞。(图/东森新闻,下同。)
台湾骇客张启元曾因找出「脸书」(Facebook)网站漏洞得到1千美元(约新台币3万1千元)的赏金。但他去年却因发现「统联客运」售票系统的漏洞,把车票金额改为1元被告诈欺,台中地方法院5月宣布判决结果,张启元被判罚拘役60天,可易科罚金,以1千元新台币折抵1天。
23岁的张启元在2013年发现脸书漏洞,成功删除创办人祖克伯(Mark Zuckerberg)的贴文后跃上媒体版面,被许多人称为「少年骇客」,并在今年5月又因提交漏洞获得脸书奖赏的1千美元感谢金。
多次受到跨国公司颁发资安奖励的张启元去年在统联的金流系统上发现漏洞,以1元购买车票,并在火车站窗口顺利取票搭车,他表示,搭车前他试图以信件告知统联公司,并在信里提到,自己会到统联的窗口取票,测试服务人员所使用的系统会不会发现异常,「如我所料,完全没有察觉任何异状。」统联当时则表示,售票系统没有漏洞,是信用卡方面的问题,并直言不可能跟张启元合作,且已经至警局备案。
统联客运后来以诈欺得利罪提告,张启元在今年被台中地方法院判罚60天的拘役(可易科罚金,以1千元折抵1天,全抵共6万元)。判决书指出,张启元在2015年10月28日利用统联客运售票系统的漏洞,把票面金额更改为1元,并成功在台中火车站取票搭车至台北,统联则在29日在人工对帐下发现异状报警,台中地院认为,「被告以自身之专业知识,三次利用告诉人统联公司之售票系统漏洞,将票面金额更改为1元,而致告诉人受有财产上之损害,所为实非可取。」