Разделы
Материалы

Илон Маск пожадничал: SpaceX предложила хакерам взломать Starlink за $25 тыс.

Фото: Скриншот | Спутник Starlink, запущенный SpaceX

После успешного взлома, раскрывшего критическую уязвимость, SpaceX усиленно занялась поисками других ошибок. Эксперты уже нашли 43 из них.

Космическая компания SpaceX, основанная Илоном Маском, предложила специалистам взломать спутниковый Интерне Starlink за $25 тысяч. Об этом пишет сайт Business Insider.

SpaceX пообещала заплатить вознаграждение хакерам, которые смогут найти определенные ошибки и уязвимости в системе. Такой конкурс она объявила вскоре после успешного взлома со стороны бельгийского исследователя Леннерта Воутерса. Компания похвалила эксперта по кибербезопасности и призвала других желающих помочь исправить недостатки Starlink.

"Мы находим атаку технически впечатляющей, и это первая подобная атака, о которой нам известно в нашей системе", — заявила SpaceX в своем пресс-релизе.

Она отметила, что метод не представляет прямой угрозы для работы спутников, поэтому клиентам пока не о чем беспокоиться. Инженеры компании постоянно ищут дыры в защите системы, чтобы сделать ее более безопасной, но сторонние "ответственные" специалисты могут им в этом помочь, проводя тестирование. Тем, кто найдет уязвимости, полагается гонорар в размере от $100 до 25 тысяч.

На странице SpaceX на сайте по поиску ошибок Bugcrowd в настоящее время указаны 33 человека, которые исследуют защиту Starlink. В зависимости от серьезности бага, им начисляют очки. Всего эксперты успели найти 43 уязвимости и получить в общей сложности $913,7.

Здесь же перечислены условия получения награды и части системы, которые разрешено атаковать в рамках исследования:

  • Сайт spacex.com, кроме shop.spacex.com;
  • Сайт starlink.com;
  • Официальные приложения Starlink для iOS и Android;
  • Отдельные IP-адреса;
  • Аппаратное обеспечение

Вознаграждения за взлом Starlink

  • RCE: до $10 000
  • SQLi: $500–$10 000
  • XSS: $100–$1000
  • CSRF: $100–$500.
  • Обход аутентификации: до $10 000
  • Горизонтальное повышение привилегий: от $500 до $3000.
  • Вертикальное повышение привилегий: от $500 до $10 000.

"Не участвуйте в каких-либо физических атаках на инфраструктуру SpaceX/Starlink и не проводите тестирования, которые могут повлиять на ее стабильность или способность предоставлять услуги. Если вы считаете, что обнаружили проблему, которая затрагивает спутник или другую высокочувствительную систему, остановитесь и напишите по адресу vulnerabilityreporting@spacex.com — мы будем работать с вами, чтобы безопасно завершить проверку концепции", — обратилась SpaceX к хакерам.

Ранее писали, что исследователь из белгийского университета KU Leuven Леннерт Воутерс смог взломать терминал Starlink при помощи самодельного устройства за $25. Он в подробностях рассказал, как вскрыл антенну-"тарелку", подключил специальный чип и вызвал серию сбоев, позволивших обойти систему безопасности. По словам эксперта, он уже получил вознаграждение от SpaceX, хотя не раскрыл сумму.

Писали также, что военные в Европе и Африке получат спутниковый Интернет Starlink вслед за Украиной. Компания SpaceX подписала контракт на $1,9 млн, пообещав обеспечить связь на базах ВВС США в разных странах.