SpaceX предложила хакерам взломать Starlink за $25 тыс. — Finance.ua
0 800 307 555
0 800 307 555

SpaceX предложила хакерам взломать Starlink за $25 тыс.

Технологии&Авто
516
Космическая компания SpaceX, основанная Илоном Маском, предложила специалистам взломать спутниковый Интерне Starlink за $25 тысяч. Об этом пишет сайт Business Insider.
SpaceX пообещала заплатить вознаграждение хакерам, которые смогут найти определенные ошибки и уязвимости в системе. Такой конкурс она объявила вскоре после успешного взлома со стороны бельгийского исследователя Леннерта Воутерса. Компания похвалила эксперта по кибербезопасности и призвала других желающих помочь исправить недостатки Starlink.
«Мы находим атаку технически впечатляющей, и это первая подобная атака, о которой нам известно в нашей системе», — заявила SpaceX в своем пресс-релизе.
Она отметила, что метод не представляет прямой угрозы для работы спутников, поэтому клиентам пока не о чем беспокоиться. Инженеры компании постоянно ищут дыры в защите системы, чтобы сделать ее более безопасной, но сторонние «ответственные» специалисты могут им в этом помочь, проводя тестирование. Тем, кто найдет уязвимости, полагается гонорар в размере от $100 до 25 тысяч.
На странице SpaceX на сайте по поиску ошибок Bugcrowd в настоящее время указаны 33 человека, которые исследуют защиту Starlink. В зависимости от серьезности бага, им начисляют очки. Всего эксперты успели найти 43 уязвимости и получить в общей сложности $913,7.
Здесь же перечислены условия получения награды и части системы, которые разрешено атаковать в рамках исследования:
  • Сайт spacex.com, кроме shop.spacex.com;
  • Сайт starlink.com;
  • Официальные приложения Starlink для iOS и Android;
  • Отдельные IP-адреса;
  • Аппаратное обеспечение.
Вознаграждения за взлом Starlink
  • RCE: до $10 000
  • SQLi: $500—$10 000
  • XSS: $100—$1000
  • CSRF: $100—$500.
  • Обход аутентификации: до $10 000
  • Горизонтальное повышение привилегий: от $500 до $3000.
  • Вертикальное повышение привилегий: от $500 до $10 000.
«Не участвуйте в каких-либо физических атаках на инфраструктуру SpaceX/Starlink и не проводите тестирования, которые могут повлиять на ее стабильность или способность предоставлять услуги. Если вы считаете, что обнаружили проблему, которая затрагивает спутник или другую высокочувствительную систему, остановитесь и напишите по адресу vulnerabilityreporting@spacex.com — мы будем работать с вами, чтобы безопасно завершить проверку концепции», — обратилась SpaceX к хакерам.
По материалам:
Фокус
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас