影／发现FB付款漏洞获1万美金　天才骇客张启元达成「百万成就」

记者胡治言／综合报导

张启元被称为「台湾天才骇客」，因删除脸书创办人祖克伯的文章而一炮而红，他最新在脸书表示，自己先前回报FB的付款漏洞，现在获得官方回复审查通过，决定要给予他1万美金的奖励（约30.8万台币）。他提自己已经达到漏洞奖金累积到新台币1百万元的成就了，过几天也将会把付款安全的相关资安做成影片，要大家到时再来观看。

▲张启元曾发现许多国内外网站的资安漏洞。（图／东森新闻）

脸书官方因张启元找到付款漏洞而决定发给1万美金的奖励，信件内容中提到在审核了张启元回报的问题之后，发现这个漏洞是可以操控参数，让人用低于正常的价格购买商品，所以决定要发给他美金1万元的奖励，信中也提到目前官方已修改验证方式，确保参数不会被篡改。

▲张启元找到脸书付款漏洞，获官方发给1万美金的奖励。（图／翻摄张启元脸书）

张启元曾在2013年时发现脸书漏洞，当时的他还删了脸书创办人祖克柏的文章，来证实这个漏洞是真的，让他一炮而红被冠上「天才骇客」之名，脸书事后更给予1千美金（约3万元台币）奖励。今年9月时，张启元破解了苹果公司的资安漏洞，利用Apple pay在Apple商店购买500台iPhone 8 Plus、2台iPhone XS MAX，总金额是1565万5800元。不过他在付款时只用1元去结帐，结果居然过了，只是最后担心会造成苹果的困扰而取消。

张启元稍早在脸书po文，「之前发现的FB付款漏洞，官方决定要给我10000美金的奖励了，今天终于达成漏洞奖金累积到新台币100万的成就了。过几天我会把付款安全的相关资安知识做成影片，放到我新闻的Youtube频道，请大家帮忙订阅。」他也提到这次自己「还想看看平常靠北我的酸民又能想出什么新说法来靠北我了，可能又说那金额是靠F12改出来的吧，管他的，不要想酸我又想领鸡排就好。」

网友看到张启元获得脸书发给的奖金，纷纷留言「恭喜」、「加油」、「努力终于有回报」、「好厉害」、「为你开心」。张启元本人则表示，自己是「智障骇客」，只是坚持用最简单的方法来完成困难的事情，这次的漏洞手法也是用简单的手法达成的。

对于网路上有人质疑为什么他不去大公司上班，他回应是因为进大公司领死薪水，「没自由又不能做自己想的做的事」所以才不去，并不是因为没人挖角或是没实力，只是单纯不想去大公司上班，想自己一个人自由创业而已，最后也谢谢所有支持他的人。