1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。
据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计30万元定金。但白帽子发现,在提交订单时程序并未对提交金额等关键信息做篡改签名校验,用户可自行将金额修改为1元。
乌云联系特斯拉后,特斯拉迅速修复了该漏洞,并承认该笔订单有效,同时还从总部邮寄了官方纪念品送给白帽子,以此表示对白帽子的感谢和尊重。
特斯拉现支付漏洞 修复后承认1元订单仍有效
责任编辑:editor007 作者:扬子 | 2015-01-14 22:16:41 本文摘自:新浪科技
京公网安备 11010502049343号