محققان می توانند تا 25 هزار دلار برای هک Starlink و یافتن اشکالات به دست آورند

• اسپیس ایکس ایلان ماسک گفت که محققان را تشویق می کند تا Starlink را به روشی غیر مخرب هک کنند.
• اگر محققان یافته های خود را از طریق برنامه پاداش باگ اسپیس ایکس ارائه کنند، می توان تا 25000 دلار به آنها پرداخت کرد.
• یکی از محققان اخیراً گفته است که با استفاده از یک دستگاه 25 دلاری به استارلینک هک کرده است.

اسپیس ایکس می‌گوید که محققان مسئول می‌توانند شبکه اینترنت ماهواره‌ای آن، Starlink را هک کنند. این شرکت اضافه کرد که می تواند تا 25000 دلار برای کشف باگ های خاص در این سرویس به آنها بپردازد.

این اعلامیه پس از آن منتشر شد که محقق امنیتی Lennert Wouters هفته گذشته گفت که او توانسته است Starlink را با استفاده از یک دستگاه دست ساز 25 دلاری هک کند. او گفت که این آزمایش را به عنوان بخشی از برنامه پاداش باگ اسپیس ایکس انجام داده است، جایی که محققان یافته‌های آسیب‌پذیری‌های احتمالی در شبکه Starlink را ارائه می‌کنند.

اسپیس‌ایکس در یک سند شش صفحه‌ای با عنوان «استارلینک از محققان امنیتی استقبال می‌کند (باگ‌ها را به‌وجود می‌آورد»، به واترز به خاطر تحقیقاتش تبریک گفت.

اسپیس ایکس در این سند گفت: “ما حمله را از نظر فنی قابل توجه می دانیم و اولین حمله از نوع خود است که در سیستم خود از آن آگاه هستیم.” SpaceX افزود: هک Wouters شامل یک برد مدار خانگی نباید هیچ یک از کاربران Starlink را نگران کند و مستقیماً بر ماهواره ها تأثیر نخواهد گذاشت.

اسپیس ایکس در این سند گفته است که مهندسان خود این شرکت همیشه در تلاش هستند تا Starlink را هک کنند تا این سرویس را بهبود بخشند و آن را ایمن تر کنند. این موسسه از هر محقق امنیتی که می‌خواهد به ایمن کردن Starlink کمک کند، استقبال کرد و گفت که باید به این تیم بپیوندند یا یافته‌های خود را در برنامه پاداش باگ شرکت مشارکت دهند.

اسپیس ایکس در این سند می‌گوید: «ما به محققان امنیتی مسئول اجازه می‌دهیم آزمایش‌های خود را انجام دهند و در صورت یافتن و گزارش آسیب‌پذیری‌ها، پاداش‌های پولی ارائه می‌کنیم.

در وب‌سایت پاداش باگ اسپیس ایکس، می‌گوید محققانی که آزمایش‌های بدون اختلال را روی Starlink انجام می‌دهند، یافته‌ها را گزارش می‌کنند و آسیب‌پذیری‌هایی را در محدوده کشف می‌کنند، می‌توانند بین 100 تا 25000 دلار پاداش بگیرند.

این سایت 32 محقق را فهرست می کند که به گفته اسپیس ایکس مسائل امنیتی مهمی را در استارلینک گزارش کرده اند. همچنین می گوید میانگین پرداخت در سه ماه گذشته 973 دلار بوده است.

به گفته سایت bug bounty، آزمایش‌هایی که سرویس را برای کاربران مختل می‌کند، حملات فیزیکی به زیرساخت‌های بزرگ، و جعل ایمیل، برخی از یافته‌هایی هستند که خارج از محدوده در نظر گرفته می‌شوند.

SpaceX بلافاصله به درخواست Insider برای اظهار نظر پاسخ نداد.

اسپیس ایکس در سند هفته گذشته گفت: “ما قرار است تعداد زیادی کیت Starlink را بفروشیم (این کار ماست!) بنابراین باید فرض کنیم که برخی از این کیت ها به دست افرادی می رسد که می خواهند به سیستم حمله کنند.”