SpaceX は、責任あるセキュリティ研究者に Starlink のテストを実施するよう依頼しました。
SpaceX はブログ投稿で、顧客情報を安全に保つためのセキュリティ対策について書いています。 このエントリでは、SpaceX のバグ報奨金プログラムについても言及されており、研究者が Starlink の潜在的なセキュリティ問題をテストすることを奨励しています。
SpaceX のバグ報奨金プログラムのページによると、セキュリティ研究者は Starlink で既に 43 の脆弱性を発見しています。 発見された各個体には、100 ドルから 25,000 ドルの賞金が贈られました。 過去 3 か月の平均支払い額は 913.75 ドルです。
SpaceX は、バグ報奨金プログラムへの提出を確認するのに 4 日かかり、その期間内に 75% が承認または拒否されます。 「殿堂入り」は 33 人で、トップのセキュリティ研究者には 50 ポイントが与えられます。
SpaceX は最近のブログ投稿で、Starlink に関するセキュリティ研究について Lennert Wouters 氏を祝福しました。
「彼らは、侵襲的な物理的アクセス (Starlink ユーザー端末を分解し、ワイヤーや追加のコンポーネントを接続すること) を使用して、適切なタイミングで電力レールをいじることにより、ユーザー端末内のセキュア ブート保護をバイパスできる攻撃について説明しています。起動中」と SpaceX は説明しました。
SpaceX は、Starlink に対する Wouters の「攻撃」は「技術的に印象的」であり、この種のものとしては初めてのものであると述べています。
SpaceX は、セキュリティ研究者が責任を負うことを要求します。 その見返りとして、同社は、研究者が以下のガイドラインに従う限り、研究者に対していかなる法的措置も講じないことを約束します。
プライバシー侵害、データの破壊、当社のサービスの中断または劣化を回避するために誠意を持って努力してください。自分のものではないデータを変更したり、アクセスしたりしないでください。情報を公開する前に、問題を修正するための妥当な時間を SpaceX に与えてください。脆弱性を悪用したり、概念実証の作成に必要な範囲を超えて悪用したりしないでください。
SpaceX は、Starlink の通常のユーザーは、セキュリティ研究者のテストがユーザーに影響を与えることを心配する必要がないことを保証しました。
SpaceX は、Starlink をハッキングできるセキュリティ研究者に最大 25,000 ドルを提供します