SpaceX запропонувала хакерам зламати Starlink за $25 тис. — Finance.ua
0 800 307 555
0 800 307 555

SpaceX запропонувала хакерам зламати Starlink за $25 тис.

Технології&Авто
512
Космічна компанія SpaceX, заснована Ілоном Маском, запропонувала фахівцям зламати супутниковий Інтернет Starlink за $25 тисяч. Про це пише сайт Business Insider.
SpaceX пообіцяла заплатити винагороду хакерам, які зможуть знайти певні помилки та вразливості у системі. Такий конкурс вона оголосила невдовзі після успішного злому з боку бельгійського дослідника Леннерта Воутерса. Компанія похвалила експерта з кібербезпеки та закликала інших охочих допомогти виправити недоліки Starlink.
«Ми знаходимо атаку технічно вражаючою, і це перша подібна атака, про яку нам відомо в нашій системі», — заявила SpaceX у своєму прес-релізі.
Вона зазначила, що метод не становить прямої загрози для роботи супутників, тому клієнтам поки що нема про що турбуватися. Інженери компанії постійно шукають дірки у захисті системи, щоб зробити її безпечнішою, але сторонні «відповідальні» фахівці можуть їм у цьому допомогти, проводячи тестування. Тим, хто знайде вразливість, виплатять гонорар у розмірі від $100 до 25 тисяч.
На сторінці SpaceX на сайті з пошуку помилок Bugcrowd наразі вказані 33 людини, які досліджують захист Starlink. Залежно від серйозності бага їм нараховують очки. Загалом експерти встигли знайти 43 вразливості та отримати разом $913,7.
Тут же перераховані умови отримання нагороди та частини системи, які дозволено атакувати у рамках дослідження:
  • Сайт spacex.com, крім shop.spacex.com;
  • Сайт starlink.com;
  • Офіційні програми Starlink для iOS та Android;
  • Окремі IP-адреси;
  • Апаратне забезпечення.
Винагороди за злом Starlink
  • RCE: до $10 000
  • SQLi: $500—$10 000
  • XSS: $100—$1000
  • CSRF: $100—$500.
  • Обхід автентифікації: до $10 000
  • Горизонтальне підвищення привілеїв від $500 до $3000.
  • Вертикальне підвищення привілеїв від $500 до $10 000.
«Не беріть участі у будь-яких фізичних атаках на інфраструктуру SpaceX/Starlink і не проводьте тестування, які можуть вплинути на її стабільність або здатність надавати послуги. Якщо ви вважаєте, що виявили проблему, яка стосується супутника або іншої високочутливої системи, зупиніться та напишіть на адресу vulnerabilityreporting@spacex.com — ми будемо працювати з вами, щоб безпечно завершити перевірку концепції», — звернулася SpaceX до хакерів.
За матеріалами:
Фокус
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас