SpaceX lud verantwortliche Sicherheitsforscher ein, Tests auf Starlink durchzuführen.
In einem Blogbeitrag schrieb SpaceX über seine Sicherheitsmaßnahmen, um sicherzustellen, dass Kundeninformationen sicher aufbewahrt werden. Der Eintrag erwähnte auch das Bug-Bounty-Programm von SpaceX, das Forscher dazu ermutigt, Starlink auf potenzielle Sicherheitsprobleme zu testen.
Laut der Seite von SpaceX zum Bug-Bounty-Programm haben Sicherheitsforscher bereits 43 Schwachstellen in Starlink gefunden. Jeder, der entdeckt wurde, erhielt eine Auszeichnung zwischen 100 und 25.000 US-Dollar. Die durchschnittliche Auszahlung in den letzten drei Monaten beträgt 913,75 $.
SpaceX benötigt vier Tage, um die Einreichungen für das Bug-Bounty-Programm zu prüfen, und 75 % von ihnen werden innerhalb dieses Zeitrahmens akzeptiert oder abgelehnt. Es gibt 33 „Hall of Famers“, und der beste Sicherheitsforscher hat 50 Punkte.
SpaceX erkennt beeindruckenden Starlink-Hack an
In seinem jüngsten Blogbeitrag gratulierte SpaceX Lennert Wouters zu seiner Sicherheitsforschung zu Starlink.
„Sie beschreiben einen Angriff, bei dem ein invasiver physischer Zugriff (Auseinandernehmen des Starlink-Benutzerterminals und Anbringen von Drähten und zusätzlichen Komponenten) verwendet werden kann, um den sicheren Boot-Schutz innerhalb des Benutzerterminals zu umgehen, indem genau zum richtigen Zeitpunkt an den elektrischen Stromschienen herumgepfuscht wird während des Bootens“, erklärte SpaceX.
SpaceX stellte fest, dass der „Angriff“ von Wouters auf Starlink „technisch beeindruckend“ und der erste seiner Art war.
Richtlinien des Bug-Bounty-Programms von Starlink
SpaceX fordert, dass Sicherheitsforscher dafür verantwortlich sind. Im Gegenzug verspricht das Unternehmen, keine rechtlichen Schritte gegen Forscher einzuleiten, solange sie die unten aufgeführten Richtlinien befolgen.
Bemühen Sie sich nach bestem Wissen und Gewissen, Datenschutzverletzungen, die Zerstörung von Daten und die Unterbrechung oder Beeinträchtigung unserer Dienste zu vermeiden. Ändern Sie keine Daten, die Ihnen nicht gehören, und greifen Sie nicht darauf zu. Geben Sie SpaceX eine angemessene Zeit, um das Problem zu beheben, bevor Sie Informationen veröffentlichen. Missbrauchen Sie Schwachstellen nicht und nutzen Sie sie nicht über das Maß hinaus aus, das für die Erstellung eines Proof-of-Concept erforderlich ist.
SpaceX versicherte, dass normale Starlink-Benutzer sich keine Sorgen über die Tests der Sicherheitsforscher machen müssen, die sie betreffen.
SpaceX bietet Sicherheitsforschern, die Starlink hacken können, bis zu 25.000 US-Dollar
