谁来担责？大学生利用漏洞免费吃肯德基获刑

　　IT之家 5 月 11 日消息 江苏某大学的在校生徐某利用 App 漏洞免费点肯德基，并分享给 4 名同学，共造成百盛公司损失 20 余万元。

　　据报道，徐某在 2018 年发现了肯德基 App 和微信平台之间的点餐漏洞，一分钱不花就拿到了套餐。

　　首先在 App 用套餐兑换券下单，进入待支付状态后暂不支付，之后在微信平台对兑换券进行退款操作，之后：

　　在 App 中选择退款，就可以免费再获得一张兑换券，相当于有了两张兑换券;

　　在 App 中进行支付，就可以免费获得一份肯德基套餐，而兑换券却没有消耗掉。

　　IT之家了解到，在发现该漏洞后，徐某将该方法分享给了丁某等 4 名同学，还通过线上交易软件低价出售给他人，从中获利。

　　近日，上海市徐汇区人民法院审理了此案，徐某等五人因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等，并处罚金。