دعت SpaceX باحثين أمنيين مسؤولين لإجراء اختبارات على Starlink.
في منشور مدونة ، كتبت SpaceX عن إجراءاتها الأمنية لضمان الحفاظ على أمان معلومات العميل. ذكر الإدخال أيضًا برنامج مكافآت الأخطاء الخاص بـ SpaceX ، والذي يشجع الباحثين على اختبار Starlink بحثًا عن مشكلات أمنية محتملة.
وفقًا لصفحة SpaceX الخاصة ببرنامج مكافأة الأخطاء ، وجد باحثو الأمن بالفعل 43 نقطة ضعف في Starlink. حصل كل شخص تم اكتشافه على جائزة تتراوح بين 100 دولار و 25000 دولار. متوسط المدفوعات في الأشهر الثلاثة الماضية هو 913.75 دولارًا.
يستغرق SpaceX أربعة أيام للتحقق من عمليات الإرسال لبرنامج مكافأة الأخطاء ، ويتم قبول أو رفض 75٪ منها خلال هذا الإطار الزمني. هناك 33 “Hall of Famers” ، ويحصل الباحث الأمني الكبير على 50 نقطة.
تتعرف SpaceX على اختراق Starlink المذهل
في منشورها الأخير على المدونة ، هنأت SpaceX Lennert Wouters على بحثه الأمني حول Starlink.
“يصفون هجومًا حيث يمكن استخدام الوصول المادي الغازي (تفكيك محطة مستخدم Starlink وإرفاق الأسلاك والمكونات الإضافية بها) لتجاوز حماية التمهيد الآمن داخل طرف المستخدم عن طريق العبث بقضبان الطاقة الكهربائية في الوقت المناسب تمامًا أثناء الإقلاع “، أوضح سبيس إكس.
لاحظت SpaceX أن “هجوم” Wouters على Starlink كان “مثيرًا للإعجاب من الناحية الفنية” وكان الأول من نوعه.
إرشادات برنامج Bug Bounty من Starlink
تطلب SpaceX أن يتحمل باحثو الأمن المسؤولية. في المقابل ، تتعهد الشركة بعدم اتخاذ أي إجراءات قانونية ضد الباحثين طالما أنهم يتبعون الإرشادات المذكورة أدناه.
بذل جهدًا حسن النية لتجنب انتهاكات الخصوصية وتدمير البيانات وانقطاع أو تدهور خدماتنا. لا تعدل أو تصل إلى البيانات التي لا تخصك ، امنح سبيس إكس وقتًا معقولاً لتصحيح المشكلة قبل نشر أي معلومات. لا تسيء استغلال الثغرات أو تستغلها بما يتجاوز الحد الضروري لإثبات صحة المفهوم.
أكدت SpaceX أن مستخدمي Starlink المنتظمين لا يحتاجون إلى القلق بشأن اختبارات الباحثين الأمنيين التي تؤثر عليهم.
تقدم SpaceX ما يصل إلى 25 ألف دولار للباحثين الأمنيين الذين يمكنهم اختراق Starlink
