張啟元 ” 揪出臉書有漏洞 【曾得獎金三萬元】 今年 卻 被告上法院,5月遭判拘60天, 原因是………
張啟元揪出漏洞,臉書給他約三萬台幣獎金。資料照片
曾因刪除臉書創辦人薩克柏貼文,而引起關注的電腦玩家 張啟元,
去年發現統聯客運訂票系統有漏洞,能以1元購票,
他以此漏洞三度購票成功,其中1次還親自搭車北上,
張啟元貼出判決結果。翻攝張啟元臉書
結果惹毛統聯客運,被告上法院,今年5月遭判拘60天,
易科罰金6萬元。張啟元對《蘋果》報導內容表示:「請各位網友理性,
不要攻擊統聯。今天是我處理漏洞的過程不當,
遭提告起訴是民主國家正常程序,沒有甚麼怨言。
並且這已經是去年的事情了,今年才結案。
人過了一年如果沒進步,沒反省,那我也是白活的。
在這次事件之後我有檢討過自己的問題,
目前在其他企業網站中已經有合法的進行通報,
也有不少企業接受我的通報內容。這篇文不是文中所說的突然貼出判決結果,
昨天在更新個人經歷時也有更新以下內容(詳情列於文末)」。
現年22歲的張啟元,3年前無意間發現臉書漏洞,
可在幾秒內迅速刪光別人貼文,向臉書反映卻未受重視,
便動手刪了薩克柏貼文而聲名大噪,之後又因提交漏洞,
獲臉書提供1千美元獎金(約3萬多元台幣),去年又幫忙自殺過世藝人楊又穎的家屬,
解鎖她生前所用手機,再度被報導,但後續發現統聯和7-ELEVEn購票系統漏洞,
可1元買到車票或遊樂園門票,引發各界正反兩面評價。張啟元去年發現統聯漏洞後,
以線上刷卡方式,購買統聯客運台中往台北、1張要價220元的票券,
他先在統聯網站登記座位和票數,選擇以信用卡付款後,
再以瀏覽器的「開發者模式」修改銀行網站上的票券金額,
讓票券變成1元即可購得,並實際搭車北上,因此惹毛統聯客運。
張啟元去年受訪指出,統聯購票系統中的「金流串接驗證」有漏洞,
票價儘管是交由信用卡扣款,但統聯不會發現金額已被修改,
他僅是想提醒統聯,才會使用違法票券,若有心人士利用此漏洞取票,
再拿到櫃檯退票,便可從中獲利。統聯客運總經理白德存則強調,
「是信用卡的漏洞,我們沒有漏洞。」並報案提告。
台中地檢署偵辦本案時,認定張啟元在去年10月28日
、29日,2天內以此漏洞3度刷卡購票成功,其中1次他成功搭車北上,
第2次則因系統已鎖定未能取票,最後一次他本人則根本沒去取票,
總計3次犯行,分別被起訴詐欺得利、詐欺得利未遂3罪,
由於張啟元坦承犯行,法官因此判他拘役60天,易科罰金6萬元。
對於《蘋果》報導內容,張啟元說:這篇文不是文中所說的突然貼出判決結果,
昨天在更新個人經歷時也有更新以下內容
白帽駭客 Instagram Bug Bounty
https://www.facebook.com/706948906119663/
白帽駭客 MEGA Bug Bounty
https://www.facebook.com/706948556119698/
白帽駭客 Tesla Motors Hall of Fame
https://www.facebook.com/706948002786420/
白帽駭客 Google Hall of Fame
https://www.facebook.com/706947492786471/
白帽駭客 LINE 2016 Hall of fame
https://www.facebook.com/706946686119885/
白帽駭客 Facebook 2016 Hall of fame
https://www.facebook.com/706946459453241/
白帽駭客 SONY 2016 Hall of Thanks
https://www.facebook.com/706946089453278/(饒偉生/綜合報導)
出版時間:13:56
更新時間:16:54
圖文來自蘋果新聞
