SpaceX nodigde verantwoordelijke beveiligingsonderzoekers uit om tests uit te voeren op Starlink.
In een blogpost schreef SpaceX over zijn beveiligingsmaatregelen om ervoor te zorgen dat klantinformatie veilig wordt bewaard. De inzending vermeldde ook het bug bounty-programma van SpaceX, dat onderzoekers aanmoedigt om Starlink te testen op mogelijke beveiligingsproblemen.
Volgens de pagina van SpaceX voor het bug bounty-programma hebben beveiligingsonderzoekers al 43 kwetsbaarheden in Starlink gevonden. Elk die werd ontdekt, ontving een prijs variërend van $ 100 tot $ 25.000. De gemiddelde uitbetaling in de afgelopen drie maanden is $ 913,75.
SpaceX heeft vier dagen nodig om inzendingen voor het bug bounty-programma te controleren, en 75% van hen wordt binnen die tijd geaccepteerd of afgewezen. Er zijn 33 ‘Hall of Famers’ en de beste beveiligingsonderzoeker heeft 50 punten.
SpaceX herkent indrukwekkende Starlink-hack
In zijn recente blogpost feliciteerde SpaceX Lennert Wouters met zijn beveiligingsonderzoek naar Starlink.
“Ze beschrijven een aanval waarbij invasieve fysieke toegang (het uit elkaar halen van de Starlink-gebruikersterminal en het bevestigen van draden en extra componenten eraan) kan worden gebruikt om de beveiligde opstartbeveiligingen in de gebruikersterminal te omzeilen door op het juiste moment met de elektrische stroomrails te knoeien. tijdens het opstarten”, legt SpaceX uit.
SpaceX merkte op dat de “aanval” van Wouters op Starlink “technisch indrukwekkend” was en de eerste in zijn soort was.
Richtlijnen voor het Bug Bounty-programma van Starlink
SpaceX vraagt dat beveiligingsonderzoekers verantwoordelijk zijn. In ruil daarvoor belooft het bedrijf geen juridische stappen te ondernemen tegen onderzoekers zolang ze de onderstaande richtlijnen volgen.
Doe te goeder trouw inspanningen om privacyschendingen, vernietiging van gegevens en onderbreking of degradatie van onze services te voorkomen. Wijzig of open geen gegevens die niet van u zijn. Geef SpaceX een redelijke tijd om het probleem te verhelpen voordat u informatie openbaar maakt. Maak geen misbruik van kwetsbaarheden en exploiteer ze niet verder dan nodig is om een proof-of-concept te creëren.
SpaceX verzekerde dat gewone Starlink-gebruikers zich geen zorgen hoeven te maken over de tests van de beveiligingsonderzoekers.
SpaceX biedt tot $ 25k aan beveiligingsonderzoekers die Starlink kunnen hacken
