Компания Илона Маска SpaceX заплатит до $25 тыс. тем, кто сумеет взломать ее спутниковый интернет Старлинк.
Объявление было сделано после того, как исследователь безопасности Леннерт Воутерс взломал Старлинк с помощью самодельного устройства, обошедшегося ему в $25. Эксперт провел тест в рамках программы SpaceX по поиску ошибок, в рамках которой исследователи представляют результаты потенциальных уязвимостей в сети Старлинк.
В шестистраничном документе, озаглавленном «Старлинк приветствует исследователей в области безопасности (выявляйте ошибки)», компания SpaceX поздравила Воутерса с его исследованиями.
«Мы находим атаку технически впечатляющей, и это первая подобная атака, о которой нам известно в нашей системе», говорится в документе SpaceX. Взлом Воутерса с использованием самодельной печатной платы не должен беспокоить пользователей Старлинк и не окажет прямого влияния на спутники, уточнили в SpaceX.
Собственные инженеры компании всегда пытаются взломать Старлинк, чтобы улучшить сервис и сделать его более безопасным, говорится в документе SpaceX. Он приветствовал всех исследователей безопасности, которые хотели помочь защитить Старлинк, заявив, что им следует подумать о том, чтобы присоединиться к команде или внести свой вклад в программу компании по поиску ошибок.
«Мы разрешаем ответственным исследователям в области безопасности проводить собственное тестирование и предоставляем денежное вознаграждение, когда они обнаруживают уязвимости и сообщают о них», говорится в документе SpaceX.
На сайте SpaceX по поиску ошибок говорится, что исследователи, которые проводят неразрушающие испытания Старлинк, сообщают о результатах и обнаруживают уязвимости в пределах области действия, могут быть вознаграждены в размере от $100 до $25 тыс.
На сайте перечислены 32 исследователя, которые, по словам SpaceX, сообщили о важных проблемах безопасности в Старлинк. В нем также говорится, что средняя выплата за последние три месяца составила $973.
Тестирование, которое нарушает работу службы для пользователей, физические атаки на крупномасштабную инфраструктуру и спуфинг электронной почты оплачиваться не будут.