SpaceX invitó a investigadores de seguridad responsables a realizar pruebas en Starlink.
En una publicación de blog, SpaceX escribió sobre sus medidas de seguridad para garantizar que la información del cliente se mantenga segura. La entrada también mencionó el programa de recompensas por errores de SpaceX, que alienta a los investigadores a probar Starlink en busca de posibles problemas de seguridad.
Según la página de SpaceX para el programa de recompensas por errores, los investigadores de seguridad ya han encontrado 43 vulnerabilidades en Starlink. Cada uno que se descubrió recibió un premio que oscilaba entre $ 100 y $ 25,000. El pago promedio en los últimos tres meses es de $913.75.
SpaceX tarda cuatro días en verificar los envíos al programa de recompensas por errores, y el 75% de ellos son aceptados o rechazados dentro de ese período de tiempo. Hay 33 «Hall of Famers», y el principal investigador de seguridad tiene 50 puntos.
SpaceX reconoce el impresionante hack de Starlink
En su reciente publicación de blog, SpaceX felicitó a Lennert Wouters por su investigación de seguridad en Starlink.
“Describen un ataque en el que el acceso físico invasivo (desarmar el terminal de usuario de Starlink y conectarle cables y componentes adicionales) se puede usar para eludir las protecciones de arranque seguras dentro del terminal de usuario al jugar con los rieles de energía eléctrica en el momento justo. durante el arranque”, explicó SpaceX.
SpaceX señaló que el «ataque» de Wouters a Starlink fue «técnicamente impresionante» y fue el primero de su tipo.
Directrices del programa Bug Bounty de Starlink
SpaceX solicita que los investigadores de seguridad sean responsables. A cambio, la empresa se compromete a no emprender ninguna acción legal contra los investigadores siempre que sigan las pautas que se enumeran a continuación.
Haga un esfuerzo de buena fe para evitar violaciones de privacidad, destrucción de datos e interrupción o degradación de nuestros servicios. No modifique ni acceda a datos que no le pertenecen. Dé a SpaceX un tiempo razonable para corregir el problema antes de hacer pública cualquier información. No abuse de las vulnerabilidades ni las explote más allá de lo necesario para crear una prueba de concepto.
SpaceX aseguró que los usuarios habituales de Starlink no necesitan preocuparse por las pruebas de los investigadores de seguridad que los afectan.
SpaceX ofrece hasta $ 25k a investigadores de seguridad que puedan hackear Starlink
