社會

【同樣抓漏洞】臉書給他獎金3萬 台灣卻判罰6萬

張啟元揪出漏洞,臉書給他約三萬台幣獎金。資料照片
張啟元揪出漏洞,臉書給他約三萬台幣獎金。資料照片

曾因刪除臉書創辦人薩克柏貼文,而引起關注的電腦玩家張啟元,去年發現統聯客運訂票系統有漏洞,能以1元購票,他以此漏洞三度購票成功,其中1次還親自搭車北上,結果惹毛統聯客運,被告上法院,今年5月遭判拘60天,易科罰金6萬元。

張啟元對《蘋果》報導內容表示:「請各位網友理性,不要攻擊統聯。今天是我處理漏洞的過程不當,遭提告起訴是民主國家正常程序,沒有甚麼怨言。並且這已經是去年的事情了,今年才結案。人過了一年如果沒進步,沒反省,那我也是白活的。在這次事件之後我有檢討過自己的問題,目前在其他企業網站中已經有合法的進行通報,也有不少企業接受我的通報內容。這篇文不是文中所說的突然貼出判決結果,昨天在更新個人經歷時也有更新以下內容 (詳情列於文末) 」。

現年22歲的張啟元,3年前無意間發現臉書漏洞,可在幾秒內迅速刪光別人貼文,向臉書反映卻未受重視,便動手刪了薩克柏貼文而聲名大噪,之後又因提交漏洞,獲臉書提供1千美元獎金(約3萬多元台幣),去年又幫忙自殺過世藝人楊又穎的家屬,解鎖她生前所用手機,再度被報導,但後續發現統聯和7-ELEVEn購票系統漏洞,可1元買到車票或遊樂園門票,引發各界正反兩面評價。

張啟元去年發現統聯漏洞後,以線上刷卡方式,購買統聯客運台中往台北、1張要價220元的票券,他先在統聯網站登記座位和票數,選擇以信用卡付款後,再以瀏覽器的「開發者模式」修改銀行網站上的票券金額,讓票券變成1元即可購得,並實際搭車北上,因此惹毛統聯客運。

張啟元去年受訪指出,統聯購票系統中的「金流串接驗證」有漏洞,票價儘管是交由信用卡扣款,但統聯不會發現金額已被修改,他僅是想提醒統聯,才會使用違法票券,若有心人士利用此漏洞取票,再拿到櫃檯退票,便可從中獲利。統聯客運總經理白德存則強調,「是信用卡的漏洞,我們沒有漏洞。」並報案提告。

台中地檢署偵辦本案時,認定張啟元在去年10月28日、29日,2天內以此漏洞3度刷卡購票成功,其中1次他成功搭車北上,第2次則因系統已鎖定未能取票,最後一次他本人則根本沒去取票,總計3次犯行,分別被起訴詐欺得利、詐欺得利未遂3罪,由於張啟元坦承犯行,法官因此判他拘役60天,易科罰金6萬元。對於檢察官認定3次犯行,張啟元解釋,他當天是在1分鐘內,向統聯網站送出3次購票請求,統聯提告後,檢方以伺服器紀錄時間為依據起訴,他並非刻意分3次詐欺。

對於《蘋果》報導內容,張啟元說:

這篇文不是文中所說的突然貼出判決結果,昨天在更新個人經歷時也有更新以下內容

白帽駭客 Instagram Bug Bounty
https://www.facebook.com/706948906119663/
白帽駭客 MEGA Bug Bounty
https://www.facebook.com/706948556119698/
白帽駭客 Tesla Motors Hall of Fame
https://www.facebook.com/706948002786420/
白帽駭客 Google Hall of Fame
https://www.facebook.com/706947492786471/
白帽駭客 LINE 2016 Hall of fame
https://www.facebook.com/706946686119885/
白帽駭客 Facebook 2016 Hall of fame
https://www.facebook.com/706946459453241/
白帽駭客 SONY 2016 Hall of Thanks
https://www.facebook.com/706946089453278/

(饒偉生/綜合報導)

張啟元今天突然貼文揭露判決結果。翻攝張啟元臉書
張啟元今天突然貼文揭露判決結果。翻攝張啟元臉書



(本篇圖文由《蘋果日報》提供)

下載「台灣壹週刊APP