SpaceX запросила відповідальних дослідників безпеки для проведення тестів на Starlink.
У дописі в блозі SpaceX написала про свої заходи безпеки, щоб забезпечити безпеку інформації клієнтів. У записі також згадується програма винагороди за помилки SpaceX, яка заохочує дослідників перевірити Starlink на потенційні проблеми з безпекою.
Згідно зі сторінкою SpaceX для програми винагород за помилки, дослідники безпеки вже знайшли 43 уразливості в Starlink. Кожна виявлена отримала нагороду від 100 до 25 000 доларів США. Середня виплата за останні три місяці становить 913,75 доларів США.
SpaceX займає чотири дні, щоб перевірити заявки на програму баунті, і 75% із них приймаються або відхиляються протягом цього часу. Є 33 члени Залу слави, а найкращий дослідник безпеки має 50 балів.
SpaceX визнала вражаючий злом Starlink
У своїй недавній публікації в блозі SpaceX привітала Леннерта Воутерса за його дослідження безпеки Starlink.
«Вони описують атаку, під час якої інвазивний фізичний доступ (розбирання терміналу користувача Starlink і приєднання до нього дротів і додаткових компонентів) може бути використаний для обходу безпечного захисту завантаження в терміналі користувача шляхом порушення електричних рейок у потрібний момент. під час завантаження», — пояснили в SpaceX.
У SpaceX відзначили, що «атака» Воутерса на Starlink була «технічно вражаючою» і була першою в своєму роді.
Правила програми Starlink Bug Bounty
SpaceX просить, щоб дослідники безпеки несли відповідальність. У свою чергу компанія обіцяє не вживати жодних судових заходів проти дослідників, якщо вони дотримуватимуться наведених нижче вказівок.
Докладайте сумлінних зусиль, щоб уникнути порушення конфіденційності, знищення даних, а також переривання чи погіршення роботи наших послуг. Не змінюйте та не отримуйте доступ до даних, які вам не належать. Дайте SpaceX розумний час для вирішення проблеми, перш ніж оприлюднити будь-яку інформацію. Не зловживайте вразливими місцями та не використовуйте їх понад міру, необхідну для створення підтвердження концепції.
У SpaceX запевнили, що звичайним користувачам Starlink не потрібно турбуватися про те, що тести дослідників безпеки вплинуть на них.
SpaceX пропонує до 25 тисяч доларів дослідникам безпеки, які можуть зламати Starlink