大学生发现 App 漏洞免费吃肯德基，分享给同学后获刑 2 年半

IT之家 5 月 11 日消息 据澎湃新闻，江苏某大学的在校生徐某利用 App 漏洞免费点肯德基，并分享给 4 名同学，共造成百盛公司损失 20 余万元。

据报道，徐某在 2018 年发现了肯德基 App 和微信平台之间的点餐漏洞，一分钱不花就拿到了套餐。

首先在 App 用套餐兑换券下单，进入待支付状态后暂不支付，之后在微信平台对兑换券进行退款操作，之后：

在 App 中选择退款，就可以免费再获得一张兑换券，相当于有了两张兑换券；

在 App 中进行支付，就可以免费获得一份肯德基套餐，而兑换券却没有消耗掉。

IT之家了解到，在发现该漏洞后，徐某将该方法分享给了丁某等 4 名同学，还通过线上交易软件低价出售给他人，从中获利。

近日，上海市徐汇区人民法院审理了此案，徐某等五人因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等，并处罚金。