SpaceX a invité des chercheurs responsables en sécurité à effectuer des tests sur Starlink.
Dans un article de blog, SpaceX a décrit ses mesures de sécurité pour garantir la sécurité des informations des clients. L’entrée mentionnait également le programme de primes de bogues de SpaceX, qui encourage les chercheurs à tester Starlink pour les problèmes de sécurité potentiels.
Selon la page de SpaceX pour le programme de primes aux bogues, les chercheurs en sécurité ont déjà trouvé 43 vulnérabilités dans Starlink. Chacun qui a été découvert a reçu un prix allant de 100 $ à 25 000 $. Le paiement moyen au cours des trois derniers mois est de 913,75 $.
SpaceX prend quatre jours pour vérifier les soumissions au programme de primes de bogues, et 75 % d’entre elles sont acceptées ou rejetées dans ce délai. Il y a 33 « Hall of Famers » et le meilleur chercheur en sécurité a 50 points.
SpaceX reconnaît un piratage impressionnant de Starlink
Dans son récent article de blog, SpaceX a félicité Lennert Wouters pour ses recherches en sécurité sur Starlink.
«Ils décrivent une attaque où un accès physique invasif (démonter le terminal utilisateur Starlink et y attacher des fils et des composants supplémentaires) peut être utilisé pour contourner les protections de démarrage sécurisées au sein du terminal utilisateur en perturbant les rails d’alimentation électrique au bon moment. pendant le démarrage », a expliqué SpaceX.
SpaceX a noté que « l’attaque » de Wouters sur Starlink était « techniquement impressionnante » et était la première du genre.
Lignes directrices du programme Bug Bounty de Starlink
SpaceX demande que les chercheurs en sécurité soient responsables. En retour, la société s’engage à ne pas engager de poursuites judiciaires contre les chercheurs tant qu’ils respecteront les directives énumérées ci-dessous.
Faites un effort de bonne foi pour éviter les violations de la vie privée, la destruction des données et l’interruption ou la dégradation de nos services. Ne modifiez pas ou n’accédez pas à des données qui ne vous appartiennent pas. Donnez à SpaceX un délai raisonnable pour corriger le problème avant de rendre toute information publique. N’abusez pas des vulnérabilités et ne les exploitez pas au-delà de la mesure nécessaire pour créer une preuve de concept.
SpaceX a assuré que les utilisateurs réguliers de Starlink n’ont pas à s’inquiéter des tests des chercheurs en sécurité qui les affectent.
SpaceX offre jusqu’à 25 000 $ aux chercheurs en sécurité qui peuvent pirater Starlink
