被封為「台灣駭客天才」的張啟元,為全球各大企業抓網路漏洞,成為「賞金獵人」,近日他就透露想挑戰Apple iOS 16的漏洞獎金,若挑戰成功可以獲得200萬美元的獎金(近新台幣6000萬元)掀起網友熱議。
張啟元12日在臉書上發文指出,他一直很想休息一年什麼事都不做,但又不可能不賺錢,而他也不是那種會拿人抖內,或要人拿錢幫忙的人,更不會主動開口尋求幫助或跟人借錢,「因為我不想麻煩別人」。
張啟元PO出Apple公告顯示,Apple為了加強鎖定模式,並添加新的保護措施,因此推出安全賞金計劃,讓資安高手找出iOS 16的漏洞,若真的找到,可以獲得最高200萬美元的獎金,是目前業內最高的賞金支出。
張啟元也坦言,若自己能找到這個漏洞,就可以獲得近6000萬台幣的獎金,夠讓他無憂無慮的休息一年,因此他也想試試看。消息一出,馬上引起熱議,不少網友回應「6000萬能買車買房,妥善運用能無憂無慮好幾年了吧」、「太厲害了,越挑戰越高階、越難,只能說你超厲害」。
其實張啟元在2018年就曾找出Apple的漏洞過,不過官方在2019年才將這個漏洞列在10萬美金(近新台幣300萬)的範圍,他找到的當時只拿到5000美金(近新台幣15萬),但也讓不少人超佩服,直呼「你真的很猛」。
其實張啟元被稱做「台灣駭客天才」不是沒有原因,最廣為人知的就是2003年時他發現臉書漏洞,屢次反應後卻沒有結果,便直接刪除創辦人祖克柏的貼文,當時引起廣大議論。
張啟元也曾發文公開創舉,像是2015到2016年間,他找到特斯拉(Tesla)付款漏洞,成功用1元訂購一台要價400多萬的車,因此收到約4萬元獎金;後來還發現LINE XSS和付款漏洞,拿到約25萬獎金,以及Github付款漏洞,拿到約2萬獎金,加上Instagram開發者權限漏洞,約3萬台幣,金額總共34萬元。
另外,他也發現iOS的0day(零日攻擊)漏洞,影響範圍是包含iOS 12以下版本,他能在不越獄的情況下,拿出Apple pay的資料,像是卡號、金鑰、個人隱私等資料,「如果審核通過,差不多有10萬美金的獎金,約台幣300萬元」,成為相當厲害的「賞金獵人」。
轉自此處