影/發現FB付款漏洞獲1萬美金 天才駭客張啓元達成「百萬成就」
張啓元被稱爲「臺灣天才駭客」,因刪除臉書創辦人祖克伯的文章而一炮而紅,他最新在臉書表示,自己先前回報FB的付款漏洞,現在獲得官方回覆審查通過,決定要給予他1萬美金的獎勵(約30.8萬臺幣)。他提自己已經達到漏洞獎金累積到新臺幣1百萬元的成就了,過幾天也將會把付款安全的相關資安做成影片,要大家到時再來觀看。
臉書官方因張啓元找到付款漏洞而決定發給1萬美金的獎勵,信件內容中提到在審覈了張啓元回報的問題之後,發現這個漏洞是可以操控參數,讓人用低於正常的價格購買商品,所以決定要發給他美金1萬元的獎勵,信中也提到目前官方已修改驗證方式,確保參數不會被篡改。
▲張啓元找到臉書付款漏洞,獲官方發給1萬美金的獎勵。(圖/翻攝張啓元臉書)
張啓元曾在2013年時發現臉書漏洞,當時的他還刪了臉書創辦人祖克柏的文章,來證實這個漏洞是真的,讓他一炮而紅被冠上「天才駭客」之名,臉書事後更給予1千美金(約3萬元臺幣)獎勵。今年9月時,張啓元破解了蘋果公司的資安漏洞,利用Apple pay在Apple商店購買500臺iPhone 8 Plus、2臺iPhone XS MAX,總金額是1565萬5800元。不過他在付款時只用1元去結帳,結果居然過了,只是最後擔心會造成蘋果的困擾而取消。
張啓元稍早在臉書po文,「之前發現的FB付款漏洞,官方決定要給我10000美金的獎勵了,今天終於達成漏洞獎金累積到新臺幣100萬的成就了。過幾天我會把付款安全的相關資安知識做成影片,放到我新聞的Youtube頻道,請大家幫忙訂閱。」他也提到這次自己「還想看看平常靠北我的酸民又能想出什麼新說法來靠北我了,可能又說那金額是靠F12改出來的吧,管他的,不要想酸我又想領雞排就好。」
網友看到張啓元獲得臉書發給的獎金,紛紛留言「恭喜」、「加油」、「努力終於有回報」、「好厲害」、「爲你開心」。張啓元本人則表示,自己是「智障駭客」,只是堅持用最簡單的方法來完成困難的事情,這次的漏洞手法也是用簡單的手法達成的。
對於網路上有人質疑爲什麼他不去大公司上班,他迴應是因爲進大公司領死薪水,「沒自由又不能做自己想的做的事」所以纔不去,並不是因爲沒人挖角或是沒實力,只是單純不想去大公司上班,想自己一個人自由創業而已,最後也謝謝所有支持他的人。