SpaceX는 책임 있는 보안 연구원을 초대하여 Starlink에서 테스트를 수행했습니다.
블로그 게시물에서 SpaceX는 고객 정보를 안전하게 유지하기 위한 보안 조치에 대해 썼습니다. 이 항목은 또한 연구원들이 잠재적인 보안 문제에 대해 Starlink를 테스트하도록 권장하는 SpaceX의 버그 현상금 프로그램에 대해 언급했습니다.
버그 현상금 프로그램에 대한 SpaceX의 페이지에 따르면 보안 연구원은 Starlink에서 이미 43개의 취약점을 발견했습니다. 발견된 각각은 $100에서 $25,000 사이의 상을 받았습니다. 지난 3개월 동안의 평균 지불금은 $913.75입니다.
SpaceX는 버그 바운티 프로그램에 대한 제출을 확인하는 데 4일이 소요되며 그 중 75%가 해당 기간 내에 수락 또는 거부됩니다. 명예의 전당은 33개, 최고 보안 연구원은 50점이다.
최근 블로그 게시물에서 SpaceX는 Starlink에 대한 보안 연구에 대해 Lennert Wouters를 축하했습니다.
“그들은 침입적인 물리적 액세스(Starlink 사용자 터미널을 분해하고 여기에 전선 및 추가 구성 요소 연결)를 사용하여 적시에 전력 레일을 엉망으로 만들어 사용자 터미널 내의 보안 부팅 보호를 우회할 수 있는 공격을 설명합니다. 부팅하는 동안”이라고 SpaceX는 설명했습니다.
SpaceX는 Starlink에 대한 Wouters의 “공격”이 “기술적으로 인상적”이며 이러한 종류의 첫 사례라고 언급했습니다.
SpaceX는 보안 연구원의 책임을 요청합니다. 그 대가로 회사는 아래의 가이드라인을 준수하는 한 연구자에 대해 어떠한 법적 조치도 취하지 않을 것을 약속합니다.
개인 정보 보호 위반, 데이터 파괴, 서비스 중단 또는 저하를 방지하기 위해 성실한 노력을 기울이십시오. 귀하의 소유가 아닌 데이터를 수정하거나 액세스하지 마십시오. 정보를 공개하기 전에 SpaceX에 문제를 수정할 수 있는 합당한 시간을 주십시오. 취약점을 남용하거나 개념 증명을 만드는 데 필요한 범위 이상으로 악용하지 마십시오.
SpaceX는 일반 Starlink 사용자가 자신에게 영향을 미치는 보안 연구원의 테스트에 대해 걱정할 필요가 없다고 확신했습니다.
SpaceX는 Starlink를 해킹할 수 있는 보안 연구원에게 최대 25,000달러를 제공합니다.
오랫동안 기다려온 Tesla의 Cybertruck이 마침내 다음 달 배송을 시작할 예정이며 많은 사람들이 야외 레크리에이션 추가…
Tesla가 지난 주 소프트웨어 업데이트를 통해 NHTSA(National Highway Traffic Safety Administration)의 또 다른 리콜을 수정한…
Tesla는 수년 동안 Gigafactory Berlin의 물 소비에 대해 비판을 받아 왔습니다. 그러나 한 현지 관계자는…
Tesla CEO Elon Musk, 그의 아들 X Æ A-12 및 Cybertruck은 모두 일요일에 텍사스에 있는…
제너럴모터스(GM)와 포드는 6주째 파업과 전미자동차노조(UAW) 노조와의 계약 협상이 진행되는 가운데 이번 주 3분기 실적을 발표할…
미국 법무부(DOJ)는 이번 주 자동차 직접 판매 금지 규정에 대해 루이지애나주를 상대로 한 사건에 대한…