Компания SpaceX заявила, что все желающие могут взломать ее спутниковую сеть Starlink и она готова заплатить им до $25 000 долларов за обнаружение конкретных уязвимостей. Сообщение появилось после того, как специалист по кибербезопасности Леннерт Воутерс (Lennert Wouters) рассказал, что ему удалось успешно взломать абонентский терминал Starlink с помощью чипа, изготовление которого обошлось в $25. Воутерс заявил, что его атака может сделать терминалы Starlink непригодными для использования и даст возможность запустить на них произвольный код.
Компания SpaceX, в свою очередь, поздравила Воутерса с его успешной попыткой взлома в шестистраничном документе под названием «Starlink приветствует исследователей в области безопасности (выявляйте ошибки)». «Мы находим атаку технически впечатляющей, и это первая подобная атака, о которой нам известно в нашей системе», — говорится в документе. Однако, взлом, осуществленный Воутерсом с использованием самодельного чипа не должен беспокоить пользователей Starlink, поскольку он не окажет прямого влияния на спутники, добавила SpaceX.
Собственные инженеры всегда пытаются взломать Starlink, чтобы улучшить обслуживание и сделать сеть более безопасной, сообщается в документе SpaceX. Исследователи в области безопасности могут проводить собственное тестирование, а если они обнаружат уязвимость и сообщат о ней, то смогут получить денежное вознаграждение, отмечает компания. Размер премии составляет от $100 до $25 000. Но у SpaceX есть условия: поиск ошибок не должен нарушать работу пользовательских служб, запрещены физические атаки на крупномасштабную инфраструктуру, а также спуфинг электронной почты (подделка адреса отправителя в электронных письмах).
Источник: iXBT