SpaceX, Starlink를 해킹할 수 있는 보안 연구원에게 최대 25,000달러 제공 2022.08.18 11:18
SpaceX는 책임 있는 보안 연구원을 초대하여 Starlink에서 테스트를 수행했습니다.
블로그 게시물 에서 SpaceX는 고객 정보를 안전하게 보호하기 위한 보안 조치에 대해 썼습니다. 이 항목은 또한 연구원들이 잠재적인 보안 문제에 대해 Starlink를 테스트하도록 권장하는 SpaceX의 버그 바운티 프로그램에 대해 언급했습니다.
버그 바운티 프로그램에 대한 SpaceX의 페이지에 따르면 보안 연구원은 Starlink에서 이미 43개의 취약점을 발견했습니다 . 발견된 각각은 $100에서 $25,000 사이의 상을 받았습니다. 지난 3개월 동안의 평균 지불금은 $913.75입니다.
SpaceX는 버그 바운티 프로그램에 대한 제출을 확인하는 데 4일이 소요되며 그 중 75%가 해당 기간 내에 수락 또는 거부됩니다. 명예의 전당은 33개, 최고 보안 연구원은 50점이다.
SpaceX는 책임 있는 보안 연구원을 초대하여 Starlink에서 테스트를 수행했습니다.
블로그 게시물 에서 SpaceX는 고객 정보를 안전하게 보호하기 위한 보안 조치에 대해 썼습니다. 이 항목은 또한 연구원들이 잠재적인 보안 문제에 대해 Starlink를 테스트하도록 권장하는 SpaceX의 버그 바운티 프로그램에 대해 언급했습니다.
버그 바운티 프로그램에 대한 SpaceX의 페이지에 따르면 보안 연구원은 Starlink에서 이미 43개의 취약점을 발견했습니다 . 발견된 각각은 $100에서 $25,000 사이의 상을 받았습니다. 지난 3개월 동안의 평균 지불금은 $913.75입니다.
SpaceX는 버그 바운티 프로그램에 대한 제출을 확인하는 데 4일이 소요되며 그 중 75%가 해당 기간 내에 수락 또는 거부됩니다. 명예의 전당은 33개, 최고 보안 연구원은 50점이다.
SPACEX는 인상적인 STARLINK 해킹을 인식합니다.
최근 블로그 게시물에서 SpaceX는 Starlink에 대한 보안 연구에 대해 Lennert Wouters를 축하했습니다.
"그들은 침입적인 물리적 액세스(Starlink 사용자 터미널을 분해하고 여기에 전선 및 추가 구성 요소 연결)를 사용하여 적시에 전력 레일을 엉망으로 만들어 사용자 터미널 내의 보안 부팅 보호를 우회할 수 있는 공격을 설명합니다. 부팅하는 동안”이라고 SpaceX는 설명했습니다.
SpaceX는 Starlink에 대한 Wouters의 "공격"이 "기술적으로 인상적"이며 이러한 종류의 첫 사례라고 언급했습니다.
STARLINK의 버그 바운티 프로그램 지침
SpaceX는 보안 연구원이 책임을 지도록 요청합니다. 그 대가로 회사는 아래의 가이드라인을 준수하는 한 연구자에 대해 어떠한 법적 조치도 취하지 않을 것을 약속합니다.
개인 정보 침해, 데이터 파괴, 서비스 중단 또는 저하를 방지하기 위해 성실한 노력을 기울이십시오.
귀하의 소유가 아닌 데이터를 수정하거나 액세스하지 마십시오.
정보를 공개하기 전에 SpaceX가 문제를 해결할 수 있는 합당한 시간을 주십시오.
취약점을 남용하거나 개념 증명을 만드는 데 필요한 범위 이상으로 악용하지 마십시오.
SpaceX는 일반 Starlink 사용자가 자신에게 영향을 미치는 보안 연구원의 테스트에 대해 걱정할 필요가 없다고 확신했습니다.