logo

Apportez les bugs : SpaceX vous paiera jusqu'à 25 000 dollars pour pirater Starlink.

SpaceX affirme que ses ingénieurs essaient toujours de pirater leurs propres systèmes, mais qu'elle accueille favorablement toute aide extérieure.

Apportez les bugs : SpaceX vous paiera jusqu'à 25 000 dollars pour pirater Starlink.

Quelqu'un a piraté le réseau Internet par satellite Starlink d'Elon Musk à l'aide d'un appareil artisanal à 25 dollars, mais ne vous inquiétez pas, cela ne les dérange pas.

En fait, Starlink, qui est une division de la société de fusées SpaceX, encourage les gens à pirater son système et à découvrir ses problèmes de sécurité grâce à un programme de primes aux bugs.

"Starlink accueille les chercheurs en sécurité (apportez les bogues)", a écrit l'entreprise la semaine dernière pour annoncer le piratage.

L'entreprise a fait cette annonce peu de temps après que Lennert Wouters, un chercheur en sécurité, ait déclaré avoir piraté Starlink et présenté ses conclusions lors de la conférence Black Hat sur la sécurité à Las Vegas le 10 août.

Les entreprises technologiques offrent depuis longtemps des primes en cas de piratage réussi. En effet, elles peuvent alors corriger les bogues découverts par des pirates bien intentionnés, plutôt que de voir ces bogues exploités à l'avenir par des personnes mal intentionnées.

Starlink offre des récompenses allant jusqu'à 25 000 dollars aux chercheurs qui signalent les vulnérabilités qu'ils ont découvertes lors de tests "non perturbateurs", c'est-à-dire tout test qui n'affecte pas le service aux utilisateurs ou les attaques contre l'infrastructure dans son ensemble. Selon SpaceX, le montant moyen versé au cours des trois derniers mois est de 973 dollars.

SpaceX n'a pas répondu immédiatement à la demande de commentaire de Fortune.

La semaine dernière, Wouters a déclaré que ses attaques contre Starlink avaient été menées dans le cadre du programme de primes aux bugs de la société et qu'il avait divulgué son piratage à cette dernière. L'outil de piratage qu'il a développé est une carte de circuit imprimé personnalisée connue sous le nom de "modchip", et il a été créé en utilisant des pièces d'une valeur de 25 dollars, selon Wired.

Bien que cela n'ait été rendu public que récemment, Wouters a informé Starlink de ses vulnérabilités l'année dernière, et a été payé pour les avoir identifiées par le biais du programme de primes aux bugs, selon Wired.

SpaceX a qualifié l'attaque d'impressionnante sur le plan technique et de première du genre à la connaissance de l'entreprise.

"Les utilisateurs normaux de Starlink n'ont pas à craindre d'être affectés par cette attaque, ni à prendre des mesures en réponse", a écrit SpaceX.

La société a déclaré qu'elle utilise plusieurs couches de défense pour assurer la protection, de sorte que si une couche est compromise, il y en a d'autres derrière elle qui travailleront pour contrôler le problème.

Cela ne signifie pas pour autant qu'il n'y aura pas de futures attaques avec toutes sortes de motifs, y compris le vol d'informations et de données sur les utilisateurs.

"Nous allons vendre beaucoup de kits Starlink (c'est notre métier !)", a-t-il déclaré. "Nous devons donc supposer que certains de ces kits iront à des personnes qui veulent attaquer le système".