請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

生活

不只1元買iPhone 張啟元自爆還曾「1元訂購特斯拉」

NOWnews 今日新聞

更新於 2018年09月20日12:26 • 發布於 2018年09月20日09:18 • 生活中心/綜合報導
▲ 「台灣天才駭客」張啟元今日透露他還曾1元訂購特斯拉(Tesla)汽車,特斯拉還因此給他獎金。(合成圖/翻攝自張啟元臉書、特斯拉臉書 )

「台灣天才駭客」張啟元日前抓到 Apple Pay 漏洞,僅用 1 元就成功刷下 502 支 iPhone ,總金額高達新台幣 1565 萬 5800 元,震驚各界。不過張啟元今(20)日在臉書發文,認為他這個真的是小事,還自爆「曾找過特斯拉(Tesla)汽車 1 元付款漏洞,成功訂了特斯拉,拿到約 4 萬台幣獎金。」
張啟元表示,在 2015 至 2016 年間找到特斯拉汽車付款上的漏洞,成功用 1 元就訂購到了特斯拉,對此特斯拉還頒給他 4 萬元台幣的獎金。「其他還有 LINE XSS 和付款漏洞,拿到約 25 萬台幣獎金; Github 付款漏洞,拿到約 2 萬台幣獎金; Instagram 開發者權限漏洞,拿到約 3 萬台幣獎金。」總計張啟元因為發現漏洞就賺了 34 萬元的獎金。

▲ 特斯拉汽車要價不斐,1輛至少300萬起跳,但張啟元用1元就訂到手。(圖/翻攝自特斯拉臉書)
▲ 特斯拉汽車要價不斐,1輛至少300萬起跳,但張啟元用1元就訂到手。(圖/翻攝自特斯拉臉書)

▲ 特斯拉汽車要價不斐,1輛至少300萬起跳,但張啟元用1元就訂到手。(圖/翻攝自特斯拉臉書)
張啟元還加碼表示,他也找到了 iOS 的 0day 漏洞,目前正在審查中。他指出,這個漏洞影響範圍是 iOS12 包含以下的所有版本,不用越獄就可提取系統內部檔案、 Apple Pay 等資料,包含卡號和金鑰等資訊,也可以拿出個人隱私資料,「如果審核通過,差不多有 10 萬美金的獎金(約新台幣 300 萬元)。」
雖然張啟元多次獲得國外企業頒發的資安獎勵獎金,不過在國內曾因為利用漏洞購買 1 元車票被提告。 2015 年張啟元以漏洞購買 1 元統聯客運車票,還搭車從台中北上台北告知統聯此漏洞,不過統聯立刻報警處理,張啟元後來還被提告詐欺得利罪,被台中地方法院判罰 60 天的拘役,易科罰金 6 萬元。
面對外界封他為「天才駭客」這個稱號,張啟元也曾在臉書表示「我不是天才,我也不是人才,如果我接受這些讚美的言論,只會招來更多我過於自大唬爛的謠言。」

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0