SpaceX thotë se studiuesit janë të mirëpritur të hakojnë Starlink dhe mund të paguhen deri në 25,000 dollarë për gjetjen e gabimeve në rrjet
SpaceX thotë se studiuesit përgjegjës janë të mirëpritur të hakojnë rrjetin e saj të internetit satelitor, Starlink. Ai shtoi se mund t’u paguante atyre deri në 25,000 dollarë për zbulimin e gabimeve të caktuara në shërbim.
Njoftimi erdhi pasi studiuesi i sigurisë Lennert Wouters tha javën e kaluar se ai ishte në gjendje të hakonte Starlink duke përdorur një pajisje shtëpiake prej 25 dollarësh. Ai tha se e kreu testin si pjesë e programit bug bounty të SpaceX, ku studiuesit paraqesin gjetjet e dobësive të mundshme në rrjetin e Starlink.
Në një dokument prej gjashtë faqesh të titulluar “Starlink mirëpret studiuesit e sigurisë (sillni defektet),” SpaceX uroi Wouters për kërkimin e tij.
“Ne e shohim se sulmi është teknikisht mbresëlënës dhe është sulmi i parë i këtij lloji për të cilin jemi të vetëdijshëm në sistemin tonë”, tha SpaceX në dokument. Hakimi i Wouters që përfshin një tabelë qarku të bërë vetë nuk duhet të shqetësojë asnjë përdorues të Starlink dhe nuk do të ndikojë drejtpërdrejt në satelitët, shtoi SpaceX.
Inxhinierët e vetë kompanisë janë gjithmonë duke u përpjekur të hakojnë Starlink për të përmirësuar shërbimin dhe për ta bërë atë më të sigurt, tha SpaceX në dokument. Ai mirëpriti çdo studiues të sigurisë që dëshironte të ndihmonte në sigurimin e Starlink, duke thënë se ata duhet të konsiderojnë bashkimin me ekipin ose të kontribuojnë me gjetjet e tyre në programin e kompanisë për shpërblimin e gabimeve.
“Ne lejojmë studiuesit përgjegjës të sigurisë të bëjnë testimin e tyre dhe ne ofrojmë shpërblime monetare kur ata gjejnë dhe raportojnë dobësi,” tha SpaceX në dokument.
Në faqen e internetit të bug bounty të SpaceX, thuhet se studiuesit që kryejnë teste jo përçarëse në Starlink, raportojnë gjetjet dhe zbulojnë dobësi brenda fushës së veprimit, mund të shpërblehen midis 100 dhe 25,000 dollarë.
Faqja liston 32 studiues për të cilët SpaceX tha se raportuan çështje të rëndësishme të sigurisë në Starlink. Ai gjithashtu thotë se paga mesatare në tre muajt e fundit ishte 973 dollarë.
Testimi që ndërpret shërbimin për përdoruesit, sulmet fizike në infrastrukturën në shkallë të gjerë dhe mashtrimi i postës elektronike janë disa nga gjetjet që konsiderohen jashtë fushëveprimit, sipas sajtit të bounty bug.
SpaceX nuk iu përgjigj menjëherë kërkesës së Insajderit për koment.
“Ne do të shesim shumë komplete Starlink (ky është biznesi ynë!), kështu që duhet të supozojmë se disa nga ato komplete do të shkojnë te njerëzit që duan të sulmojnë sistemin,” tha SpaceX në dokumentin e javës së kaluar.