SpaceX ha invitato ricercatori di sicurezza responsabili a condurre test su Starlink.
In un post sul blog, SpaceX ha scritto delle sue misure di sicurezza per garantire che le informazioni sui clienti siano mantenute al sicuro. La voce menzionava anche il programma di ricompense dei bug di SpaceX, che incoraggia i ricercatori a testare Starlink per potenziali problemi di sicurezza.
Secondo la pagina di SpaceX per il programma di ricompense dei bug, i ricercatori di sicurezza hanno già trovato 43 vulnerabilità in Starlink. Ciascuno che è stato scoperto ha ricevuto un premio compreso tra $ 100 e $ 25.000. La vincita media negli ultimi tre mesi è di $ 913,75.
SpaceX impiega quattro giorni per controllare gli invii al programma di ricompense dei bug e il 75% di essi viene accettato o rifiutato entro quel lasso di tempo. Ci sono 33 “Hall of Famer” e il massimo ricercatore di sicurezza ha 50 punti.
SpaceX riconosce un impressionante hack di Starlink
Nel suo recente post sul blog, SpaceX si è congratulato con Lennert Wouters per la sua ricerca sulla sicurezza su Starlink.
“Descrivono un attacco in cui l’accesso fisico invasivo (smontando il terminale utente Starlink e collegando cavi e componenti aggiuntivi ad esso) può essere utilizzato per aggirare le protezioni di avvio sicuro all’interno del terminale utente incasinando i binari di alimentazione elettrica al momento giusto durante l’avvio”, ha spiegato SpaceX.
SpaceX ha notato che “l’attacco” di Wouters a Starlink è stato “tecnicamente impressionante” ed è stato il primo nel suo genere.
Linee guida del programma Bug Bounty di Starlink
SpaceX richiede che i ricercatori di sicurezza siano responsabili. In cambio, l’azienda si impegna a non intraprendere alcuna azione legale contro i ricercatori purché seguano le linee guida elencate di seguito.
Fai uno sforzo in buona fede per evitare violazioni della privacy, distruzione dei dati e interruzione o degrado dei nostri servizi. Non modificare o accedere a dati che non ti appartengono. Concedi a SpaceX un tempo ragionevole per correggere il problema prima di rendere pubbliche le informazioni. Non abusare delle vulnerabilità o sfruttarle oltre la misura necessaria per creare un proof-of-concept.
SpaceX ha assicurato che i normali utenti di Starlink non devono preoccuparsi dei test dei ricercatori di sicurezza che li riguardano.
SpaceX offre fino a $ 25.000 ai ricercatori di sicurezza che possono hackerare Starlink
