SpaceX 邀请了负责任的安全研究人员对 Starlink 进行测试。
在一篇博客文章中,SpaceX 写了关于其确保客户信息安全的安全措施。 该条目还提到了 SpaceX 的漏洞赏金计划,该计划鼓励研究人员测试 Starlink 是否存在潜在的安全问题。
根据 SpaceX 的漏洞赏金计划页面,安全研究人员已经在 Starlink 中发现了 43 个漏洞。 每一个被发现的人都获得了 100 到 25,000 美元的奖励。 过去三个月的平均支出为 913.75 美元。
SpaceX 需要四天时间来检查提交的漏洞赏金计划,其中 75% 的提交在该时间范围内被接受或拒绝。 有33位“名人堂”,顶级安全研究员有50分。
SpaceX 承认令人印象深刻的 Starlink 黑客攻击
在最近的博客文章中,SpaceX 祝贺 Lennert Wouters 对 Starlink 的安全研究。
“他们描述了一种攻击,其中侵入性物理访问(拆开 Starlink 用户终端并将电线和其他组件连接到它)可用于绕过用户终端内的安全启动保护,方法是在正确的时间弄乱电源轨在启动期间,”SpaceX 解释说。
SpaceX 指出,Wouters 对 Starlink 的“攻击”“技术上令人印象深刻”,并且是同类中的第一次。
Starlink 的漏洞赏金计划指南
SpaceX 要求安全研究人员负责。 作为回报,该公司承诺不会对研究人员采取任何法律行动,只要他们遵循以下指南。
真诚地努力避免侵犯隐私、破坏数据以及中断或降级我们的服务。不要修改或访问不属于您的数据。在公开任何信息之前,给 SpaceX 一个合理的时间来纠正问题。请勿滥用漏洞,或在创建概念验证所需的范围之外利用它们。
SpaceX 保证,普通的 Starlink 用户无需担心安全研究人员的测试会影响他们。
SpaceX 向可以破解 Starlink 的安全研究人员提供高达 25,000 美元的奖金
