特斯拉現支付漏洞 修復后承認1元訂單仍有效
責編:admin |2015-01-15 16:11:271月14日下午消息,日前在漏洞平臺烏云上白帽子“鋤禾哥”提交信息稱,特斯拉官方訂購平臺存在漏洞,可以一元錢訂購特斯拉汽車,隨后烏云方面通知特斯拉,目前該漏洞已經修復。
據稱,在特斯拉汽車官方訂購頁面,需要預交5萬元保證金和25萬元預付款,共計30萬元定金。但白帽子發現,在提交訂單時程序并未對提交金額等關鍵信息做篡改簽名校驗,用戶可自行將金額修改為1元。
烏云聯系特斯拉后,特斯拉迅速修復了該漏洞,并承認該筆訂單有效,同時還從總部郵寄了官方紀念品送給白帽子,以此表示對白帽子的感謝和尊重。