แฮ็กได้ให้เลย! Starlink เชิญชวน “เจาะระบบ” หาบั๊ก ทำได้ให้เงินรางวัลสูงสุด 875,000 บาท

By
Pattarat
-
SpaceX เชิญชวนนักวิจัยให้ลอง “เจาะระบบ” เครือข่ายอินเทอร์เน็ตดาวเทียม Starlink เพื่อหาบั๊กหรือช่องโหว่ให้กับบริษัท หากทำได้รับเงินรางวัลสูงสุด 25,000 เหรียญสหรัฐ (ประมาณ 875,000 บาท) ที่ผ่านมามีแฮ็กเกอร์ทำได้แล้ว 32 คน

SpaceX ประกาศยินดีให้นักวิจัยที่มีความรับผิดชอบสามารถ “แฮ็ก” เข้ามาในเครือข่ายอินเทอร์เน็ตดาวเทียม Starlink ของบริษัท ตามโปรแกรม “Starlink welcome security researchers (bring on the bugs)”

ประกาศครั้งนี้เกิดขึ้นหลังจาก Lennert Wouters นักวิจัยด้านความปลอดภัยไซเบอร์ ระบุเมื่อสัปดาห์ก่อนว่าตัวเขาสามารถแฮ็ก Starlink ได้โดยใช้เครื่องมือแบบประดิษฐ์เองราคาเพียง 25 เหรียญ (ประมาณ 875 บาท) SpaceX กล่าวแสดงความยินดีกับ Wouters ที่สามารถหาจุดอ่อนของระบบได้และแจ้งมาที่บริษัท

“เราพบว่าการโจมตีครั้งนี้ใช้เทคนิคที่น่าประทับใจ และเป็นประเภทการโจมตีที่เราเพิ่งเคยเจอครั้งแรกในระบบของเรา” SpaceX กล่าวในแถลงโปรแกรม พร้อมกับย้ำว่าผู้ใช้ Starlink ไม่ต้องกังวลกับการแฮ็กที่เกิดขึ้น และการแฮ็กไม่มีผลโดยตรงกับตัวดาวเทียม

A SpaceX Falcon 9 rocket lifts off from pad 40 at Cape Canaveral Space Force Station on January 24, 2021 in Cape Canaveral, Florida. The Transporter-1 mission is the first in a planned series of small satellite rideshare missions that will take 143 U.S. and international spacecraft, including 10 Starlink satellites, to low earth orbit, a record number of satellites on a single flight. (Photo by Paul Hennessy/NurPhoto via Getty Images)

ปกติวิศวกรของ SpaceX จะพยายามแฮ็ก Starlink กันตลอดเวลาอยู่แล้วเพื่อพัฒนาการบริการ และทำให้ระบบปลอดภัยยิ่งขึ้น แต่โปรแกรมนี้ทำให้บริษัทเปิดกว้างต่อนักวิจัยความปลอดภัยทุกคนให้เข้ามาช่วยปิดจุดอ่อนให้กับ Starlink ได้

“เราอนุญาตให้นักวิจัยที่มีความรับผิดชอบสามารถทดลองเองได้เลย และเรามีเงินรางวัลจูงใจให้สำหรับผู้ที่ค้นพบจุดอ่อนและรายงานเข้ามา” SpaceX ระบุ

ตามเอกสารโปรแกรมนี้ นักวิจัยจะต้องไม่สร้างความเสียหายต่อระบบการบริการผู้ใช้งาน ไม่เป็นการโจมตีขนาดใหญ่ที่มีผลทางกายภาพต่อโครงสร้างพื้นฐาน และไม่ใช้วิธีหลอกลวงทางอีเมล

หากทำสำเร็จ เงินรางวัลจะอยู่ในช่วง 100 เหรียญสหรัฐ (ประมาณ 3,500 บาท) จนถึง 25,000 เหรียญสหรัฐ (ประมาณ 875,000 บาท) ที่ผ่านมามีนักวิจัย 32 คนแล้วที่ทำสำเร็จในการระบุช่องโหว่ด้านความปลอดภัยสำคัญๆ บน Starlink บริษัทยังบอกด้วยว่า เมื่อช่วง 3 เดือนที่ผ่านมาบริษัทให้เงินรางวัลเฉลี่ย 973 เหรียญสหรัฐต่อครั้ง (ประมาณ 34,000 บาท)

“เรากำลังจะเปิดขายชุด kit ของ Starlink จำนวนมากในเร็วๆ นี้ (นั่นคือธุรกิจของเรา!) เราจึงต้องคาดการณ์ล่วงหน้าว่าชุด kit บางชุดอาจตกไปอยู่ในมือผู้ไม่หวังดีที่จะเข้ามาแฮ็กระบบ” SpaceX ระบุถึงเหตุที่ต้องเร่งปิดช่องโหว่มากขึ้น โดยอาศัยความร่วมมือจากภายนอกด้วย

Source

RELATED ARTICLESMORE FROM AUTHOR