スターリンクの脆弱性を発見したら最高で2万5000ドルの報奨金


スターリンクの脆弱性を発見したら最高で2万5000ドルの報奨金

イーロン・マスクのスペースXが、セキュリティー研究者らに、非破壊的な方法でスターリンクをハッキングするよう、呼びかけている。

バグ・バウンティ・プログラムを通じて何らかの発見をスペースXに提出した場合、最大2万5000ドルの報奨金が支払われる可能性がある。

ある研究者は最近、25ドルで作った装置を使ってスターリンクをハッキングしたと述べた。

スペースX(SpaceX)は、信頼できる研究者であれば、同社の衛星インターネットネットワーク、スターリンク(Starlink)のハッキングを歓迎すると述べている。さらに、何らかのバグを発見した場合、最大で2万5000ドル(約336万円)を支払うと付け加えた。

セキュリティー研究者のレナート・ウォータース(Lennert Wouters)が25ドル(約3400円)かけて作った装置を使ってスターリンクをハッキングすることができたと述べたことを受け、この発表がなされた。ウォータースによると、スペースXのバグ・バウンティ・プログラムの一環でテストを行ったという。このプログラムは、研究者らがスターリンクのネットワークに潜在する脆弱性を発見し、提出するものだ。

「スターリンク、セキュリティー研究者を歓迎(バグを探せ)(Starlink welcomes security researchers [bring on the bugs])」と題した6ページの文書の中で、スペースXはウォータースの研究を称賛している。

「この攻撃は技術的に素晴らしく、この種の攻撃は我々のシステムが認識している中では最初のものであることが分かった」とスペースXは同文書の中で述べた。ウォータース自作の回路基板を使ったハッキングは、スターリンクのユーザーを心配させるものではなく、衛星に直接影響を与えるものでもないとスペースXは付け加えた。

同社のエンジニアらは常に自社のスターリンクへのハッキングを行い、サービスと安全の向上に努めているとスペースXは述べている。スターリンクを守る手助けをしたいセキュリティー研究者であれば誰でも同社は歓迎しているという。チームに加わるか、バグ・バウンティ・プログラムへの研究結果の提供を検討してほしいとしている。

Kate Duffy



Source link