स्पेसएक्स ने जिम्मेदार सुरक्षा शोधकर्ताओं को स्टारलिंक पर परीक्षण करने के लिए आमंत्रित किया।
एक ब्लॉग पोस्ट में, स्पेसएक्स ने ग्राहकों की जानकारी को सुरक्षित रखने के लिए अपने सुरक्षा उपायों के बारे में लिखा। प्रविष्टि में स्पेसएक्स के बग बाउंटी प्रोग्राम का भी उल्लेख किया गया है, जो शोधकर्ताओं को संभावित सुरक्षा मुद्दों के लिए स्टारलिंक का परीक्षण करने के लिए प्रोत्साहित करता है।
स्पेसएक्स के बग बाउंटी प्रोग्राम के पेज के अनुसार, सुरक्षा शोधकर्ताओं ने पहले ही स्टारलिंक में 43 कमजोरियों का पता लगा लिया है। खोजे गए प्रत्येक को $ 100 से $ 25,000 के बीच का पुरस्कार मिला। पिछले तीन महीनों में औसत भुगतान $913.75 है।
स्पेसएक्स को बग बाउंटी प्रोग्राम में सबमिशन की जांच करने में चार दिन लगते हैं, और उनमें से 75% उस समय सीमा के भीतर स्वीकार या अस्वीकार कर दिए जाते हैं। 33 “हॉल ऑफ फेमर्स” हैं और शीर्ष सुरक्षा शोधकर्ता के पास 50 अंक हैं।
अपने हालिया ब्लॉग पोस्ट में, स्पेसएक्स ने स्टारलिंक पर सुरक्षा अनुसंधान के लिए लेनर्ट वाउटर्स को बधाई दी।
“वे एक हमले का वर्णन करते हैं जहां आक्रामक भौतिक पहुंच (स्टारलिंक उपयोगकर्ता टर्मिनल को अलग करना और तारों और अतिरिक्त घटकों को जोड़ना) का उपयोग उपयोगकर्ता टर्मिनल के भीतर सुरक्षित बूट सुरक्षा को सही समय पर विद्युत पावर रेल के साथ गड़बड़ करके सुरक्षित बूट सुरक्षा को बाईपास करने के लिए किया जा सकता है। बूट के दौरान,” स्पेसएक्स ने समझाया।
स्पेसएक्स ने नोट किया कि स्टारलिंक पर वाउटर्स का “हमला” “तकनीकी रूप से प्रभावशाली” था और यह अपनी तरह का पहला हमला था।
स्पेसएक्स अनुरोध करता है कि सुरक्षा शोधकर्ता जिम्मेदार हैं। बदले में, कंपनी नीचे सूचीबद्ध दिशानिर्देशों का पालन करने तक शोधकर्ताओं के खिलाफ कोई कानूनी कार्रवाई नहीं करने का वादा करती है।
गोपनीयता के उल्लंघन, डेटा के विनाश, और हमारी सेवाओं में रुकावट या गिरावट से बचने के लिए एक अच्छा विश्वास प्रयास करें। उस डेटा को संशोधित या एक्सेस न करें जो आपका नहीं है। स्पेसएक्स को किसी भी जानकारी को सार्वजनिक करने से पहले समस्या को ठीक करने के लिए उचित समय दें। कमजोरियों का दुरुपयोग न करें, या अवधारणा का सबूत बनाने के लिए आवश्यक सीमा से अधिक उनका शोषण न करें।
स्पेसएक्स ने आश्वासन दिया कि नियमित स्टारलिंक उपयोगकर्ताओं को उन्हें प्रभावित करने वाले सुरक्षा शोधकर्ताओं के परीक्षणों के बारे में चिंता करने की आवश्यकता नहीं है।
स्पेसएक्स सुरक्षा शोधकर्ताओं को $25k तक की पेशकश करता है जो स्टारलिंक को हैक कर सकते हैं
टेस्ला का लंबे समय से प्रतीक्षित साइबरट्रक अंततः अगले महीने डिलीवरी शुरू करने के लिए…
टेस्ला द्वारा पिछले हफ्ते एक सॉफ्टवेयर अपडेट के साथ नेशनल हाईवे ट्रैफिक सेफ्टी एडमिनिस्ट्रेशन (एनएचटीएसए)…
टेस्ला को पिछले कुछ वर्षों में गीगाफैक्ट्री बर्लिन में पानी की खपत को लेकर आलोचना…
टेस्ला के सीईओ एलोन मस्क, उनके बेटे एक्स Æ ए-12 और एक साइबरट्रक को रविवार…
यूनाइटेड ऑटो वर्कर्स (यूएडब्ल्यू) यूनियन के साथ चल रही हड़ताल और अनुबंध वार्ता के छठे…
अमेरिकी न्याय विभाग (डीओजे) ने इस सप्ताह लुइसियाना राज्य के ऑटोमोटिव प्रत्यक्ष बिक्री प्रतिबंध नियमों…