SpaceX, sorumlu güvenlik araştırmacılarını Starlink üzerinde testler yapmaya davet etti.
Bir blog gönderisinde SpaceX, müşteri bilgilerinin güvende tutulmasını sağlamak için güvenlik önlemleri hakkında yazdı. Girişte ayrıca SpaceX’in araştırmacıları potansiyel güvenlik sorunları için Starlink’i test etmeye teşvik eden hata ödül programından da bahsedildi.
SpaceX’in hata ödül programı sayfasına göre, güvenlik araştırmacıları Starlink’te şimdiden 43 güvenlik açığı buldu. Keşfedilen her biri 100 ila 25.000 dolar arasında değişen bir ödül aldı. Son üç aydaki ortalama ödeme 913,75$’dır.
SpaceX’in hata ödül programına yapılan gönderileri kontrol etmesi dört gün sürer ve bunların %75’i bu süre içinde kabul edilir veya reddedilir. 33 “Hall of Famers” var ve en iyi güvenlik araştırmacısının 50 puanı var.
SpaceX, etkileyici Starlink hack’ini tanıyor
Yakın tarihli blog yazısında SpaceX, Lennert Wouters’ı Starlink hakkındaki güvenlik araştırması için tebrik etti.
“İnvaziv fiziksel erişimin (Starlink kullanıcı terminalini söküp ona kablolar ve ek bileşenler takarak) elektrik güç raylarını doğru zamanda karıştırarak kullanıcı terminali içindeki güvenli önyükleme korumalarını atlamak için kullanılabileceği bir saldırıyı tanımlıyorlar. önyükleme sırasında,” diye açıkladı SpaceX.
SpaceX, Wouters’ın Starlink’e “saldırısının” “teknik olarak etkileyici” olduğunu ve türünün ilk örneği olduğunu kaydetti.
Starlink’in Hata Ödülü Programı Yönergeleri
SpaceX, güvenlik araştırmacılarının sorumlu olmasını ister. Buna karşılık şirket, aşağıda listelenen yönergeleri takip ettikleri sürece araştırmacılara karşı herhangi bir yasal işlem yapmayacağını taahhüt ediyor.
Gizlilik ihlallerini, verilerin yok edilmesini ve hizmetlerimizin kesintiye uğramasını veya bozulmasını önlemek için iyi niyetli bir çaba gösterin. Size ait olmayan verileri değiştirmeyin veya bunlara erişmeyin. Herhangi bir bilgiyi herkese açık hale getirmeden önce SpaceX’e sorunu düzeltmesi için makul bir süre verin. Güvenlik açıklarını kötüye kullanmayın veya bir kavram kanıtı oluşturmak için gereken kapsamın ötesinde bunlardan yararlanmayın.
SpaceX, normal Starlink kullanıcılarının güvenlik araştırmacılarının kendilerini etkileyen testleri konusunda endişelenmelerine gerek olmadığını garanti etti.
SpaceX, Starlink’i hackleyebilen güvenlik araştırmacılarına 25 bin dolara kadar teklif ediyor
