「台灣天才駭客」張啟元日前抓到 Apple Pay 漏洞,僅用 1 元就成功刷下 502 支 iPhone ,總金額高達新台幣 1565 萬 5800 元,震驚各界。不過張啟元今(20)日在臉書發文,認為他這個真的是小事,還自爆「曾找過特斯拉(Tesla)汽車 1 元付款漏洞,成功訂了特斯拉,拿到約 4 萬台幣獎金。」

我是廣告 請繼續往下閱讀
張啟元表示,在 2015 至 2016 年間找到特斯拉汽車付款上的漏洞,成功用 1 元就訂購到了特斯拉,對此特斯拉還頒給他 4 萬元台幣的獎金。「其他還有 LINE XSS 和付款漏洞,拿到約 25 萬台幣獎金; Github 付款漏洞,拿到約 2 萬台幣獎金; Instagram 開發者權限漏洞,拿到約 3 萬台幣獎金。」總計張啟元因為發現漏洞就賺了 34 萬元的獎金。

▲ 特斯拉汽車要價不斐,1輛至少300萬起跳,但張啟元用1元就訂到手。(圖/翻攝自特斯拉臉書) ▲ 特斯拉汽車要價不斐,1輛至少300萬起跳,但張啟元用1元就訂到手。(圖/翻攝自特斯拉臉書)

張啟元還加碼表示,他也找到了 iOS 的 0day 漏洞,目前正在審查中。他指出,這個漏洞影響範圍是 iOS12 包含以下的所有版本,不用越獄就可提取系統內部檔案、 Apple Pay 等資料,包含卡號和金鑰等資訊,也可以拿出個人隱私資料,「如果審核通過,差不多有 10 萬美金的獎金(約新台幣 300 萬元)。」

雖然張啟元多次獲得國外企業頒發的資安獎勵獎金,不過在國內曾因為利用漏洞購買 1 元車票被提告。 2015 年張啟元以漏洞購買 1 元統聯客運車票,還搭車從台中北上台北告知統聯此漏洞,不過統聯立刻報警處理,張啟元後來還被提告詐欺得利罪,被台中地方法院判罰 60 天的拘役,易科罰金 6 萬元。

▲ 張啟元家境不好,曾被迫二度休學,後來擔任工程師後開始一展長才。(圖/翻攝自張啟元臉書) ▲ 張啟元家境不好,曾被迫二度休學,後來擔任工程師後開始一展長才。(圖/翻攝自張啟元臉書)

面對外界封他為「天才駭客」這個稱號,張啟元也曾在臉書表示「我不是天才,我也不是人才,如果我接受這些讚美的言論,只會招來更多我過於自大唬爛的謠言。」