肯德基的漏洞详情如下: 第一个,在肯德基APP用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信小程序对兑换券进行退款,然后再将之前APP上的订单取消,这时候APP上竟可以重新获取兑换券,此种方式分文未付骗取了一份兑换券。 第二个,先在肯德基APP上用套餐兑换券下单待支付,在微信小程序退掉兑换券,再在APP上用兑换券支付,这时便可以支付成功并获得取餐码,此种方式等于分文未付骗取了一份套餐。 肯德基的漏洞,产品、开发、测试都有责任。这类情况在各大平台,各种软件系统中均存在,因为处理场景太多,总有疏漏。系统越大,业务越复杂,漏洞就越多。 不信,也可以看看拼多多、京东、淘宝,一样都曾爆出各种漏洞。 解决之道,没有万能公式,只能反复评审方案,无死角覆盖测试场景。 产品开发漏洞,与使用场景测试不仔细有很大关系。 产品都会有漏洞,至于那个大学生,如果只是自己偷吃几顿顶多也就逃单,也没什么大问题。但是套出来赚钱,这就大问题了,先得没收违法所得,然后判刑。