1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。
据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计30万元定金。但白帽子发现,在提交订单时程序并未对提交金额等关键信息做篡改签名校验,用户可自行将金额修改为1元。
乌云联系特斯拉后,特斯拉迅速修复了该漏洞,并承认该笔订单有效,同时还从总部邮寄了官方纪念品送给白帽子,以此表示对白帽子的感谢和尊重。
上一篇:智能无惧挑战 山石网科轰动RSA2015
下一篇:Android系统被曝存在严重漏洞 谷歌不打算修复