Ruszył kosmiczny program bug bounty

SpaceX namawia informatyków do tego, aby podjęli wyzwanie włamania się do jej satelitarnej sieci Starlink, obiecując iż tym, który to się uda, wypłaci nagrodę w wysokości dochodzącej nawet do 25 tys. USD.

Wydaje się, że ogłoszenie takie pojawiło się właśnie obecnie nieprzypadkowo, gdyż w momencie gdy jeden z użytkowników usługi ogłosił, że włamał się do sieci, używając skonstruowanego własnoręcznie urządzenia, co kosztowało go tylko kilkadziesiąt dolarów. Poinformował przy tym, że włamania dokonał po przystąpienie do zainicjowanego przez SpaceX programu bug bounty, który polega na tym iż informatycy wyszukują w tej sieci potencjalnych luk.

W opublikowanym ostatnio dokumencie, zachęcającym informatyków do wzięcia udziału w programie bug bounty (który nosi nazwę „Starlink welcomes security researchers (bring on the bugs)", firma SpaceX pogratulowała informatykowi tego sukcesu i stwierdziła, że było to pod względem technicznym imponujące osiągnięcie i dało jej do zrozumienia, że sieć wymaga uszczelnienia.

Zobacz również:

  • IBM Power10 w Inter Cars
  • SpaceX usunie z orbity uszkodzone satelity Starlink
  • Lasery wspomagają pracę satelitów Starlink

SpaceX zapowiada, że tym osobom, którym uda się włamać do jej sieci w jak to określono niezauważalny i nie zakłócający je pracy sposób, będzie wypłacać nagrody w wysokości od 100 do 25 tys. USD. Firma zamieściła też na swojej stronie listę zawierającą nazwiska kilkudziesięciu informatyków, którzy dostrzegli już różnego rodzaju luki zmniejszające bezpieczeństwo sieci Starlink. Poinformowała też iż w ciągu ostatnich trzech miesięcy wypłaciła już z tego tytułu szereg nagród, których przeciętna wysokość wynosiła prawie tysiąc dolarów.

I na koniec ważna uwagą adresowana do potencjalnych uczestników tego programu. Próby włamań, które zakłócają działanie usługi, tak iż nie mogą z niej korzystać inni użytkownicy, nie będą brane pod uwagę, gdyż nie spełniają wymogów stawianych przez regulamin programu bug bounty.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200