SpaceX menjemput penyelidik keselamatan yang bertanggungjawab untuk menjalankan ujian pada Starlink.
Dalam catatan blog, SpaceX menulis tentang langkah keselamatannya untuk memastikan maklumat pelanggan disimpan dengan selamat. Entri itu juga menyebut program karunia pepijat SpaceX, yang menggalakkan penyelidik menguji Starlink untuk potensi isu keselamatan.
Menurut halaman SpaceX untuk program hadiah pepijat, penyelidik keselamatan telah menemui 43 kelemahan dalam Starlink. Setiap yang ditemui menerima anugerah antara $100 hingga $25,000. Purata pembayaran dalam tiga bulan terakhir ialah $913.75.
SpaceX mengambil masa empat hari untuk menyemak penyerahan kepada program hadiah pepijat, dan 75% daripadanya diterima atau ditolak dalam tempoh masa tersebut. Terdapat 33 “Hall of Famers,” dan penyelidik keselamatan teratas mempunyai 50 mata.
SpaceX mengiktiraf penggodaman Starlink yang mengagumkan
Dalam catatan blog baru-baru ini, SpaceX mengucapkan tahniah kepada Lennert Wouters atas penyelidikan keselamatannya di Starlink.
“Mereka menerangkan serangan di mana akses fizikal invasif (membuang terminal pengguna Starlink dan memasang wayar serta komponen tambahan padanya) boleh digunakan untuk memintas perlindungan but selamat dalam terminal pengguna dengan mengacaukan rel kuasa elektrik pada masa yang tepat. semasa but,” jelas SpaceX.
SpaceX menyatakan bahawa “serangan” Wouters ke atas Starlink adalah “teknikal mengagumkan” dan merupakan yang pertama seumpamanya.
Garis Panduan Program Bug Bounty Starlink
SpaceX meminta penyelidik keselamatan bertanggungjawab. Sebagai balasan, syarikat berjanji untuk tidak mengambil sebarang tindakan undang-undang terhadap penyelidik selagi mereka mengikut garis panduan yang disenaraikan di bawah.
Lakukan usaha murni untuk mengelakkan pelanggaran privasi, pemusnahan data dan gangguan atau kemerosotan perkhidmatan kami. Jangan ubah suai atau akses data yang bukan milik anda. Berikan SpaceX masa yang munasabah untuk membetulkan isu tersebut sebelum membuat sebarang maklumat umum. Jangan menyalahgunakan kelemahan, atau mengeksploitasinya melebihi tahap yang diperlukan untuk mencipta bukti konsep.
SpaceX memberi jaminan bahawa pengguna biasa Starlink tidak perlu bimbang tentang ujian penyelidik keselamatan yang menjejaskan mereka.
SpaceX menawarkan sehingga $25k kepada penyelidik keselamatan yang boleh menggodam Starlink
