同樣是找出漏洞!臉書賞他3萬元 臺灣法院卻罰他6萬元
▲張啓元曾發現許多國內外網站的資安漏洞。(圖/東森新聞,下同。)
臺灣駭客張啓元曾因找出「臉書」(Facebook)網站漏洞得到1千美元(約新臺幣3萬1千元)的賞金。但他去年卻因發現「統聯客運」售票系統的漏洞,把車票金額改爲1元被告詐欺,臺中地方法院5月宣佈判決結果,張啓元被判罰拘役60天,可易科罰金,以1千元新臺幣折抵1天。
23歲的張啓元在2013年發現臉書漏洞,成功刪除創辦人祖克伯(Mark Zuckerberg)的貼文後躍上媒體版面,被許多人稱爲「少年駭客」,並在今年5月又因提交漏洞獲得臉書獎賞的1千美元感謝金。
多次受到跨國公司頒發資安獎勵的張啓元去年在統聯的金流系統上發現漏洞,以1元購買車票,並在火車站窗口順利取票搭車,他表示,搭車前他試圖以信件告知統聯公司,並在信裡提到,自己會到統聯的窗口取票,測試服務人員所使用的系統會不會發現異常,「如我所料,完全沒有察覺任何異狀。」統聯當時則表示,售票系統沒有漏洞,是信用卡方面的問題,並直言不可能跟張啓元合作,且已經至警局備案。
統聯客運後來以詐欺得利罪提告,張啓元在今年被臺中地方法院判罰60天的拘役(可易科罰金,以1千元折抵1天,全抵共6萬元)。判決書指出,張啓元在2015年10月28日利用統聯客運售票系統的漏洞,把票面金額更改爲1元,併成功在臺中火車站取票搭車至臺北,統聯則在29日在人工對帳下發現異狀報警,臺中地院認爲,「被告以自身之專業知識,三次利用告訴人統聯公司之售票系統漏洞,將票面金額更改爲1元,而致告訴人受有財產上之損害,所爲實非可取。」