因入侵高鐵購票系統的天才駭客張啟元,近日又在臉書 PO 文,發現LINE系統的漏洞,獲 LINE 官方頒發 2 萬美金(約新台幣 61﹒7 萬元)他在個人臉書宣布打算用獎金支付高鐵案的官司和解金或是罰金!
除此之外,張啟元也預告,現已抓出某品牌手機大廠系統漏洞,但無法透露太多細節。
張啟元在個人臉書公開宣告的貼文如下:
之前找到LINE的漏洞
官方公布獎金了
累積獎金20000美金
非常感謝LINE一直以來提供的慷慨獎金
在我目前最需要幫助的時候讓我能夠領到一筆錢來處理事情
因為政策條款規定
我只會透露我有參與這個活動和漏洞名稱跟獎金
不會透漏漏洞細節跟影響範圍
找到的漏洞為以下幾個項目
其中一個XSS花了5分鐘
Authentication Bypass這一個花了1~2天的時間研究
Cross-Site Scripting (XSS)
Authentication Bypass
Purchase Bypass
Insecure Direct Object Reference (IDOR)
文/張岑宇
本文、圖經授權轉載自智慧機器人網(原標題:影/台灣天才駭客張啟元揪 LINE 漏洞 爽領新台幣 61﹒7 萬元獎金)
責任編輯/趙元