[新聞] 1元買400萬特斯拉!張啟元自爆「6駭客創舉」領賞34萬 台灣卻關60天已回收

看板Gossiping作者時間5年前 (2018/09/21 10:40), 5年前編輯推噓147(281134370)
留言785則, 416人參與, 5年前最新討論串1/3 (看更多)
https://www.ettoday.net/news/20180920/1262959.htm 1元買400萬特斯拉!張啟元自爆「6駭客創舉」領賞34萬 台灣卻關60天 2018年09月20日 13:26 生活中心/綜合報導 「台灣駭客天才」張啟元破解Apple pay,僅用1元就訂購502台、總金額1565萬5800元的 iPhone。這顆震撼彈嚇得各界議論1天,張啟元20日卻淡定發文說,「我這個真的是小事啊. .....2015年我還利用付款漏洞,1元成功定款特斯拉汽車,拿到約4萬台幣獎金。」一台要 價400多萬特斯拉,是許多人存一輩子也買不到的夢幻車種,但對張啟元來說,卻是輕易到 手的囊中物https://cdn2.ettoday.net/images/3565/d3565663.jpg
▲駭客天才張啟元鑽研資安漏洞,未拿來營利,被外國公司重賞。(圖/東森新聞) 張啟元在貼文上寫道,2015年至2016年間,有找到斯拉汽車付款漏洞,僅用1元成功訂購特 斯拉(Tesla),收到4萬台幣獎金,「期間還發現LINE XSS和付款漏洞,拿到約25萬台幣 獎金;Github付款漏洞,約有2萬台幣獎金;Instagram開發者權限漏洞,約3萬台幣獎金。 」光是這一年,就拿到34萬元的重賞。 連日常生活中常使用的FB、Apple Pay,也逃不過張啟元的「神聖之手」。張啟元表示,已 發現iOS的0day漏洞,包含iOS 12與以下都是在影響範圍,在不用越獄的情況下,可以拿出 Apple Pay的資料,包括卡號、金鑰、個人隱私資料,「如果這漏洞審核通過,獎金約台幣 300萬元。」 多次被跨國公司頒發資安獎勵的張啟元,在台灣卻是受盡波折;他2017年在統聯的金流系 統上發現漏洞,以1元購買車票,並在火車站窗口順利取票搭車,卻被統聯客運以詐欺得利 罪提告,被台中地方法院判罰60天的拘役(可易科罰金,6萬元),待遇差超多。 https://cdn2.ettoday.net/images/3564/3564949.jpg
▲張啟元屢受跨國公司重視,但台灣卻送他拘役60天與易科罰金6萬元。(圖/東森新聞) 張啟元鑽研發現資安漏洞後,也未拿去做營利的壞事,而是提報拿獎金,其實背後有個辛 酸故事。張啟元家境不好,原本念工業設計,被迫二度休學,後來到創意科技公司擔任工 程師才找到出路,憑著一技之長,在19歲那一年發現臉書漏洞,成功秒刪臉書創辦人祖克 伯的文章,才一炮而紅受封「台灣駭客天才」。 就連藝人楊又穎遭霸凌輕生後,家屬期盼能解開手機密碼,也找上張啟元幫忙,最後成功 解鎖,找出許多資料。面對「駭客天才」的封號,張啟元僅在臉書寫道,「我不是天才, 我也不是人才,如果我接受這些讚美的言論,只會招來更多我過於自大唬爛的謠言,得到 的獎勵金也在研發上。」 不過,張啟元此次1元訂購502台iPhone創舉,卻被外界被吐槽。資安專家台灣科技犯罪偵 查專家表示,初步研判張啟元的下訂單手法,就是簡單修改交易平台前端的網頁原始碼資 料,藉此送出訂單完成交易假象,「這麼low的手法,專業駭客根本不會用!」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.41.168.186 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1537497607.A.A97.html ※ 編輯: str8g (113.41.168.186), 09/21/2018 10:41:43
09/21 10:40, 5年前 , 1F
要不要先去整個牙 宅男變帥哥
09/21 10:40, 1F
09/21 10:40, 5年前 , 2F
我信了,現在開始學當駭客還來得及嗎?
09/21 10:40, 2F
09/21 10:41, 5年前 , 3F
這麼low的手法資安人士擋不住 誰問題
09/21 10:41, 3F
09/21 10:42, 5年前 , 4F
這麼low的手法還會放著不管?
09/21 10:42, 4F
09/21 10:42, 5年前 , 5F
賞金獵人
09/21 10:42, 5F
09/21 10:42, 5年前 , 6F
那被這麼low的手法破的資安是..?
09/21 10:42, 6F
※ 編輯: str8g (113.41.168.186), 09/21/2018 10:43:28
09/21 10:42, 5年前 , 7F
這麼厲害請寫出對大眾有利的程式 犯罪
09/21 10:42, 7F
09/21 10:42, 5年前 , 8F
行為不可長
09/21 10:42, 8F
09/21 10:43, 5年前 , 9F
會被這麼LOW的手法駭 資安真的要檢討
09/21 10:43, 9F
09/21 10:43, 5年前 , 10F
有些資訊人員只會套模版然後笑別人犯法
09/21 10:43, 10F
09/21 10:43, 5年前 , 11F
幹你娘鬼島
09/21 10:43, 11F
09/21 10:44, 5年前 , 12F
抓漏洞通報 還說人犯罪
09/21 10:44, 12F
09/21 10:45, 5年前 , 13F
未拿去做壞事??都領票搭車了什麼鬼
09/21 10:45, 13F
09/21 10:45, 5年前 , 14F
記者根本酸民之首
09/21 10:45, 14F
09/21 10:45, 5年前 , 15F
鬼島的玩法 解決提出問題的人
09/21 10:45, 15F
09/21 10:45, 5年前 , 16F
天不天才我是不知道,不過駭客這樣的利
09/21 10:45, 16F
09/21 10:46, 5年前 , 17F
統聯不意外阿 特許行業第一家欸
09/21 10:46, 17F
09/21 10:46, 5年前 , 18F
統聯....
09/21 10:46, 18F
09/21 10:46, 5年前 , 19F
益好像太低了點,跨國公司這樣等於外包
09/21 10:46, 19F
09/21 10:46, 5年前 , 20F
所以有去領車嗎
09/21 10:46, 20F
09/21 10:46, 5年前 , 21F
算賺便宜了說
09/21 10:46, 21F
09/21 10:46, 5年前 , 22F
阿專家是誰
09/21 10:46, 22F
09/21 10:47, 5年前 , 23F
資安專家台灣科技犯罪偵查專家
09/21 10:47, 23F
09/21 10:47, 5年前 , 24F
其實有時越low的手法反而越能找到漏洞
09/21 10:47, 24F
09/21 10:47, 5年前 , 25F
找漏洞通報 還不叫對大眾有利叫犯罪?
09/21 10:47, 25F
09/21 10:47, 5年前 , 26F
台灣就是專門把提出問題的人解決
09/21 10:47, 26F
09/21 10:48, 5年前 , 27F
後台沒複查就是有漏洞 哪個"專家"踹共
09/21 10:48, 27F
09/21 10:48, 5年前 , 28F
這種手法對公司根本不痛不癢啊
09/21 10:48, 28F
09/21 10:48, 5年前 , 29F
可是統聯那個他不要搭車不就沒事了嗎
09/21 10:48, 29F
09/21 10:49, 5年前 , 30F
隨時都可以對他求償
09/21 10:49, 30F
09/21 10:49, 5年前 , 31F
領了票跟他們講你們系統有錯他才買到票
09/21 10:49, 31F
09/21 10:49, 5年前 , 32F
可以1元買茶喝嗎?
09/21 10:49, 32F
09/21 10:49, 5年前 , 33F
照這文中所示他是有搭車才被告吧?
09/21 10:49, 33F
09/21 10:49, 5年前 , 34F
他真的想 一秒鐘就一輩子吃穿不愁
09/21 10:49, 34F
09/21 10:50, 5年前 , 35F
不是 你沒有實證怎麼指證人家系統問題
09/21 10:50, 35F
09/21 10:50, 5年前 , 36F
自稱專家往往拉不下臉承認錯誤,真是
09/21 10:50, 36F
09/21 10:50, 5年前 , 37F
那他就這樣做就好啊
09/21 10:50, 37F
09/21 10:50, 5年前 , 38F
可悲
09/21 10:50, 38F
還有 707 則推文
09/21 21:13, 5年前 , 746F
都有亞馬遜工作的出來講了還在攻破 唉
09/21 21:13, 746F
09/21 21:13, 5年前 , 747F
09/21 21:13, 747F
09/21 21:31, 5年前 , 748F
真的很Low 因為根本買不到 跟自己P帳
09/21 21:31, 748F
09/21 21:31, 5年前 , 749F
單差不多意思
09/21 21:31, 749F
09/21 21:42, 5年前 , 750F
台大法律系的總統害台; 而台灣法律誤台
09/21 21:42, 750F
09/21 21:44, 5年前 , 751F
風向好亂喔
09/21 21:44, 751F
09/21 22:03, 5年前 , 752F
鬼島真的很可悲 連基本網頁常識都沒有
09/21 22:03, 752F
09/21 22:03, 5年前 , 753F
還在那邊捧XDD 幻想國外就會挖這種垃圾
09/21 22:03, 753F
09/21 22:03, 5年前 , 754F
還破解apple密碼勒
09/21 22:03, 754F
09/21 22:04, 5年前 , 755F
事實就是連國內都沒有人要他了
09/21 22:04, 755F
09/21 22:04, 5年前 , 756F
整天在那邊幻想台灣大環境不好 不是自己
09/21 22:04, 756F
09/21 22:04, 5年前 , 757F
沒才能...
09/21 22:04, 757F
09/21 22:04, 5年前 , 758F
嘻嘻一個低能也一堆人吹、智障果然不是孤
09/21 22:04, 758F
09/21 22:04, 5年前 , 759F
獨的
09/21 22:04, 759F
09/21 23:05, 5年前 , 760F
沒寫過程式的就別亂捧好嗎
09/21 23:05, 760F
09/22 00:06, 5年前 , 761F
只會玩小把戲 沒三小路用
09/22 00:06, 761F
09/22 01:00, 5年前 , 762F
真正資安專家才不會這麼批評他啦
09/22 01:00, 762F
09/22 01:46, 5年前 , 763F
所以國外請他沒啦 真以為人家是愛台灣才
09/22 01:46, 763F
09/22 01:47, 5年前 , 764F
留著喔
09/22 01:47, 764F
09/22 01:57, 5年前 , 765F
你他媽果然是台灣的專家,只有一張嘴
09/22 01:57, 765F
09/22 02:20, 5年前 , 766F
沒辦法解決問題就解決提出問題的人
09/22 02:20, 766F
09/22 03:58, 5年前 , 767F
請搜尋:白帽駭客,一堆光看表面就在酸(跟
09/22 03:58, 767F
09/22 03:58, 5年前 , 768F
台灣政府一樣),他做的明明就是是幫助企業
09/22 03:58, 768F
09/22 03:59, 5年前 , 769F
找出資安漏洞,找出後還通知企業,要是有
09/22 03:59, 769F
09/22 03:59, 5年前 , 770F
意觸法,早就賺一大筆逍遙自在去了
09/22 03:59, 770F
09/22 04:50, 5年前 , 771F
到底在幹嘛?沒事做了嗎?
09/22 04:50, 771F
09/22 06:10, 5年前 , 772F
很強
09/22 06:10, 772F
09/22 07:54, 5年前 , 773F
失智列車這趟好滿 中秋失智之旅
09/22 07:54, 773F
09/22 07:55, 5年前 , 774F
半夜都搶搭 辛苦了
09/22 07:55, 774F
09/22 08:06, 5年前 , 775F
求認識
09/22 08:06, 775F
09/22 08:20, 5年前 , 776F
資訊犯罪應該都重判才對
09/22 08:20, 776F
09/22 09:02, 5年前 , 777F
看一下懶人包,感覺適合去QA
09/22 09:02, 777F
09/22 09:04, 5年前 , 778F
會捧他的根本連網頁運作方式都不懂吧
09/22 09:04, 778F
09/22 09:17, 5年前 , 779F
還白帽駭客咧 笑死
09/22 09:17, 779F
09/22 09:44, 5年前 , 780F
34萬的酬勞真的很少欸!!
09/22 09:44, 780F
09/22 09:57, 5年前 , 781F
台灣真的是人才墳場
09/22 09:57, 781F
09/22 11:32, 5年前 , 782F
大家都知道他不強啊 問題是找到漏洞 該
09/22 11:32, 782F
09/22 11:32, 5年前 , 783F
酸的是工程師 結果出來酸手法太 low ,
09/22 11:32, 783F
09/22 13:13, 5年前 , 784F
台灣就人才殺手阿
09/22 13:13, 784F
09/28 06:00, 5年前 , 785F
自以為懷才不遇的同溫魯蛇真多 笑死
09/28 06:00, 785F
更多 str8g 的文章
文章代碼(AID): #1Rf5e7gN (Gossiping)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 3 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共3篇)
更多 str8g 的文章
文章代碼(AID): #1Rf5e7gN (Gossiping)