特斯拉现支付漏洞 修复后承认1元订单仍有效

特斯拉现支付漏洞 修复后承认1元订单仍有效

安全漏洞访客2021-10-12 0:01:003483A+A-

  1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。

  据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计30万元定金。但白帽子发现,在提交订单时程序并未对提交金额等关键信息做篡改签名校验,用户可自行将金额修改为1元。

  乌云联系特斯拉后,特斯拉迅速修复了该漏洞,并承认该笔订单有效,同时还从总部邮寄了官方纪念品送给白帽子,以此表示对白帽子的感谢和尊重。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 假欢旧竹2022-05-30 21:28:48
  •   1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。  据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计3
  • 竹祭里予2022-05-30 13:15:49
  • ,在提交订单时程序并未对提交金额等关键信息做篡改签名校验,用户可自行将金额修改为1元。  乌云联系特斯拉后,特斯拉迅速修复了该漏洞,并承认该笔订单有效,同时还从总部邮寄了官方纪念品送给白帽子,以此表示对白帽子的感谢和尊重。 
  • 南殷九龄2022-05-30 13:13:44
  •   1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。  据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理