Илон Маск пожадничал: SpaceX предложила хакерам взломать Starlink за $25 тыс.

Космическая компания SpaceX, основанная Илоном Маском, предложила специалистам взломать спутниковый Интерне Starlink за $25 тысяч. Об этом пишет сайт Business Insider.

SpaceX пообещала заплатить вознаграждение хакерам, которые смогут найти определенные ошибки и уязвимости в системе. Такой конкурс она объявила вскоре после успешного взлома со стороны бельгийского исследователя Леннерта Воутерса. Компания похвалила эксперта по кибербезопасности и призвала других желающих помочь исправить недостатки Starlink.

"Мы находим атаку технически впечатляющей, и это первая подобная атака, о которой нам известно в нашей системе", — заявила SpaceX в своем пресс-релизе.

Она отметила, что метод не представляет прямой угрозы для работы спутников, поэтому клиентам пока не о чем беспокоиться. Инженеры компании постоянно ищут дыры в защите системы, чтобы сделать ее более безопасной, но сторонние "ответственные" специалисты могут им в этом помочь, проводя тестирование. Тем, кто найдет уязвимости, полагается гонорар в размере от $100 до 25 тысяч.

На странице SpaceX на сайте по поиску ошибок Bugcrowd в настоящее время указаны 33 человека, которые исследуют защиту Starlink. В зависимости от серьезности бага, им начисляют очки. Всего эксперты успели найти 43 уязвимости и получить в общей сложности $913,7.

Здесь же перечислены условия получения награды и части системы, которые разрешено атаковать в рамках исследования:

• Сайт spacex.com, кроме shop.spacex.com;
• Сайт starlink.com;
• Официальные приложения Starlink для iOS и Android;
• Отдельные IP-адреса;
• Аппаратное обеспечение

Вознаграждения за взлом Starlink

• RCE: до $10 000
• SQLi: $500–$10 000
• XSS: $100–$1000
• CSRF: $100–$500.
• Обход аутентификации: до $10 000
• Горизонтальное повышение привилегий: от $500 до $3000.
• Вертикальное повышение привилегий: от $500 до $10 000.

"Не участвуйте в каких-либо физических атаках на инфраструктуру SpaceX/Starlink и не проводите тестирования, которые могут повлиять на ее стабильность или способность предоставлять услуги. Если вы считаете, что обнаружили проблему, которая затрагивает спутник или другую высокочувствительную систему, остановитесь и напишите по адресу [email protected] — мы будем работать с вами, чтобы безопасно завершить проверку концепции", — обратилась SpaceX к хакерам.

Ранее писали, что исследователь из белгийского университета KU Leuven Леннерт Воутерс смог взломать терминал Starlink при помощи самодельного устройства за $25. Он в подробностях рассказал, как вскрыл антенну-"тарелку", подключил специальный чип и вызвал серию сбоев, позволивших обойти систему безопасности. По словам эксперта, он уже получил вознаграждение от SpaceX, хотя не раскрыл сумму.

Писали также, что военные в Европе и Африке получат спутниковый Интернет Starlink вслед за Украиной. Компания SpaceX подписала контракт на $1,9 млн, пообещав обеспечить связь на базах ВВС США в разных странах.