دعا SpaceX باحثين أمنيين مسؤولين لإجراء اختبارات على Starlink.
في مشاركة مدونة، كتبت SpaceX عن إجراءاتها الأمنية لضمان الحفاظ على أمان معلومات العملاء. كما ذكر الدخول برنامج مكافأة الحشرات من SpaceX ، مما يشجع الباحثين على اختبار Starlink بحثًا عن مشكلات أمنية محتملة.
وفقًا لصفحة SpaceX لبرنامج مكافأة الأخطاء ، وجد الباحثون الأمنيون بالفعل 43 نقاط الضعف في Starlink. حصل كل شخص تم اكتشافه على جائزة تتراوح بين 100 دولار و 25000 دولار. متوسط المدفوعات في الأشهر الثلاثة الماضية هو 913.75 دولارًا.
يستغرق SpaceX أربعة أيام للتحقق من عمليات الإرسال لبرنامج مكافأة الأخطاء ، ويتم قبول أو رفض 75٪ منها خلال هذا الإطار الزمني. هناك 33 “Hall of Famers” ، ويحصل الباحث الأمني الكبير على 50 نقطة.
تتعرف SpaceX على اختراق Starlink المذهل
في منشورها الأخير على المدونة ، هنأت SpaceX Lennert Wouters على بحثه الأمني حول Starlink.
“يصفون هجومًا حيث يمكن استخدام الوصول المادي الغازي (تفكيك محطة مستخدم Starlink وإرفاق الأسلاك والمكونات الإضافية بها) لتجاوز حماية التمهيد الآمن داخل طرف المستخدم عن طريق العبث بقضبان الطاقة الكهربائية في الوقت المناسب تمامًا أثناء الإقلاع “، أوضح سبيس إكس.
لاحظت SpaceX أن “هجوم” Wouters على Starlink كان “مثيرًا للإعجاب من الناحية الفنية” وكان الأول من نوعه.
إرشادات برنامج Bug Bounty من Starlink
تطلب SpaceX أن يتحمل باحثو الأمن المسؤولية. في المقابل ، تتعهد الشركة بعدم اتخاذ أي إجراءات قانونية ضد الباحثين طالما أنهم يتبعون الإرشادات المذكورة أدناه.
- بذل جهدًا حسن النية لتجنب انتهاكات الخصوصية وتدمير البيانات وانقطاع خدماتنا أو تدهورها.
- لا تقم بتعديل أو الوصول إلى البيانات التي لا تخصك.
- امنح SpaceX وقتًا معقولاً لتصحيح المشكلة قبل نشر أي معلومات.
- لا تسيء استغلال الثغرات الأمنية أو تستغلها بما يتجاوز الحد الضروري لإثبات صحة المفهوم.
أكدت SpaceX أن مستخدمي Starlink المنتظمين لا يحتاجون إلى القلق بشأن اختبارات الباحثين الأمنيين التي تؤثر عليهم.
سيكون فريق Teslarati ممتنًا للتواصل معك. إذا كان لديك أي نصائح ، اتصل بي على [email protected] أو عبر Twitter @ Writer_01001101.
“هواة الإنترنت المتواضعين بشكل يثير الغضب. مثيري الشغب فخور. عاشق الويب. رجل أعمال. محامي الموسيقى الحائز على جوائز.”
