编译:代码卫士
SpaceX 表示,欢迎负责任的研究员入侵其卫星互联网网络星链(Starlink),并表示如发现特定类型的漏洞,则最高可获得2.5万美元的奖励。
此公告发生在安全研究员 Lennert Wouters 声称自己上周使用25美元的自制设备入侵星链言论之后。他表示此举参加SpaceX漏洞奖励计划的一部分。
SpaceX 在一份长达六页的文档《星链欢迎安全研究员(找到漏洞)》中祝贺 Wouters 的研究成果,“我们发现攻击从技术上讲令人印象深刻,这也是我们已知的系统中的首次攻击。”另外,文档指出,Wouters 的Hack 涉及到一个自制电流板,星链用户无需担忧,且该攻击不会直接影响该卫星网络。
文档指出,SpaceX 公司自己的员工一直尝试入侵星链以改进其服务并使其更加安全。该公司欢迎加固星链安全的任何安全研究员,研究员应加入公司或向该公司的漏洞奖励提交自己的研究成果,“我们允许负责任的安全研究员做测试,他们如发现并报告漏洞可获得我们提供的现金奖励。”
SpaceX 的漏洞奖励网站提到,如研究员能够在星链上执行非破坏性测试、报告研究成果并找到涵盖范围内的漏洞,则可获得100美元到2.5万美元不等的奖励金。
该网站上列出了32名从星链中发现重要安全问题的研究员名单,并提到过去三个月中研究员获得的平均奖励金是973美元。网站提到,如破坏用户服务的测试、对大型基础设施执行物理攻击以及邮件欺骗的行为不属于漏洞奖励范围。
SpaceX在文档中还指出,“我们将出售很多星联包(这是我们的业务!),因此我们必须假设其中某些包将落到想要攻击系统的人手里。”
原文链接
https://www.businessinsider.com/spacex-starlink-pay-researchers-hack-bugs-satellite-elon-musk-2022-8
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。