Global-News.com.ua

SpaceX предложила хакерам взломать Starlink за $25 тыс. — Finance.ua

Август 17
23:36 2022

Сегодня 23:12 — Технологии&АвтоКосмическая компания SpaceX, основанная Илоном Маском, предложила специалистам взломать спутниковый Интерне Starlink за $25 тысяч. Об этом пишет сайт Business Insider.
SpaceX пообещала заплатить вознаграждение хакерам, которые смогут найти определенные ошибки и уязвимости в системе. Такой конкурс она объявила вскоре после успешного взлома со стороны бельгийского исследователя Леннерта Воутерса. Компания похвалила эксперта по кибербезопасности и призвала других желающих помочь исправить недостатки Starlink.
«Мы находим атаку технически впечатляющей, и это первая подобная атака, о которой нам известно в нашей системе», — заявила SpaceX в своем пресс-релизе.
Она отметила, что метод не представляет прямой угрозы для работы спутников, поэтому клиентам пока не о чем беспокоиться. Инженеры компании постоянно ищут дыры в защите системы, чтобы сделать ее более безопасной, но сторонние «ответственные» специалисты могут им в этом помочь, проводя тестирование. Тем, кто найдет уязвимости, полагается гонорар в размере от $100 до 25 тысяч.
На странице SpaceX на сайте по поиску ошибок Bugcrowd в настоящее время указаны 33 человека, которые исследуют защиту Starlink. В зависимости от серьезности бага, им начисляют очки. Всего эксперты успели найти 43 уязвимости и получить в общей сложности $913,7.
Здесь же перечислены условия получения награды и части системы, которые разрешено атаковать в рамках исследования:
Сайт spacex.com, кроме shop.spacex.com;
Сайт starlink.com;
Официальные приложения Starlink для iOS и Android;
Отдельные IP-адреса;
Аппаратное обеспечение.
Вознаграждения за взлом Starlink
RCE: до $10 000
SQLi: $500—$10 000
XSS: $100—$1000
CSRF: $100—$500.
Обход аутентификации: до $10 000
Горизонтальное повышение привилегий: от $500 до $3000.
Вертикальное повышение привилегий: от $500 до $10 000.
«Не участвуйте в каких-либо физических атаках на инфраструктуру SpaceX/Starlink и не проводите тестирования, которые могут повлиять на ее стабильность или способность предоставлять услуги. Если вы считаете, что обнаружили проблему, которая затрагивает спутник или другую высокочувствительную систему, остановитесь и напишите по адресу vulnerabilityreporting@spacex.com — мы будем работать с вами, чтобы безопасно завершить проверку концепции», — обратилась SpaceX к хакерам.
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.Finance.ua/Все новости/Технологии&Авто/SpaceX предложила хакерам взломать Starlink за $25 тыс.

Share

Статьи по теме

Последние новости

какие меры предпринимает ГНС — Finance.ua

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY