SpaceX пригласила ответственных исследователей безопасности для проведения испытаний Starlink.
В сообщении в блоге SpaceX написала о своих мерах безопасности для обеспечения безопасности информации о клиентах. В записи также упоминается программа SpaceX по поиску ошибок, которая побуждает исследователей тестировать Starlink на наличие потенциальных проблем с безопасностью.
Согласно странице SpaceX, посвященной программе вознаграждения за обнаружение ошибок, исследователи безопасности уже нашли 43 уязвимости в Starlink. Каждый обнаруженный экземпляр получил вознаграждение в размере от 100 до 25 000 долларов. Средняя выплата за последние три месяца составляет $913,75.
SpaceX тратит четыре дня на проверку материалов, отправленных в программу вознаграждения за обнаружение ошибок, и 75% из них принимаются или отклоняются в течение этого периода времени. Есть 33 «Зала славы», а лучший исследователь безопасности имеет 50 баллов.
SpaceX признает впечатляющий взлом Starlink
В своем недавнем сообщении в блоге SpaceX поздравила Леннерта Воутерса с его исследованием безопасности в Starlink.
«Они описывают атаку, при которой инвазивный физический доступ (разборка пользовательского терминала Starlink и подключение к нему проводов и дополнительных компонентов) может использоваться для обхода защиты безопасной загрузки в пользовательском терминале путем вмешательства в электрические шины в нужное время. во время загрузки», — объяснила SpaceX.
В SpaceX отметили, что «атака» Воутерса на Starlink была «технически впечатляющей» и была первой в своем роде.
Руководство по программе Bug Bounty от Starlink
SpaceX требует, чтобы исследователи безопасности несли ответственность. Взамен компания обещает не предпринимать никаких юридических действий против исследователей, если они будут следовать приведенным ниже рекомендациям.
Прилагайте добросовестные усилия, чтобы избежать нарушений конфиденциальности, уничтожения данных, прерывания или ухудшения качества наших услуг. Не изменяйте и не получайте доступ к данным, которые вам не принадлежат. Дайте SpaceX разумное время для исправления проблемы, прежде чем публиковать какую-либо информацию. Не злоупотребляйте уязвимостями и не используйте их сверх той степени, которая необходима для создания проверки концепции.
SpaceX заверила, что обычным пользователям Starlink не нужно беспокоиться о тестах исследователей безопасности, затрагивающих их.
SpaceX предлагает до 25 тысяч долларов исследователям безопасности, которые смогут взломать Starlink
