特斯拉现支付漏洞修复后承认1元订单仍有效

安全漏洞访客2021-10-12 0:01:003413A⁺A^-

　　1月14日下午消息，日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称，特斯拉官方订购平台存在漏洞，可以一元钱订购特斯拉汽车，随后乌云方面通知特斯拉，目前该漏洞已经修复。

　　据称，在特斯拉汽车官方订购页面，需要预交5万元保证金和25万元预付款，共计30万元定金。但白帽子发现，在提交订单时程序并未对提交金额等关键信息做篡改签名校验，用户可自行将金额修改为1元。

　　乌云联系特斯拉后，特斯拉迅速修复了该漏洞，并承认该笔订单有效，同时还从总部邮寄了官方纪念品送给白帽子，以此表示对白帽子的感谢和尊重。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

假欢旧竹2022-05-30 21:28:48
　　1月14日下午消息，日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称，特斯拉官方订购平台存在漏洞，可以一元钱订购特斯拉汽车，随后乌云方面通知特斯拉，目前该漏洞已经修复。　　据称，在特斯拉汽车官方订购页面，需要预交5万元保证金和25万元预付款，共计3

竹祭里予2022-05-30 13:15:49
，在提交订单时程序并未对提交金额等关键信息做篡改签名校验，用户可自行将金额修改为1元。　　乌云联系特斯拉后，特斯拉迅速修复了该漏洞，并承认该笔订单有效，同时还从总部邮寄了官方纪念品送给白帽子，以此表示对白帽子的感谢和尊重。

南殷九龄2022-05-30 13:13:44
　　1月14日下午消息，日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称，特斯拉官方订购平台存在漏洞，可以一元钱订购特斯拉汽车，随后乌云方面通知特斯拉，目前该漏洞已经修复。　　据称，在特斯拉汽车官方订购页面，需要预交5万元保证金和25万元预付款，共计

特斯拉现支付漏洞 修复后承认1元订单仍有效