SpaceX เชิญชวนนักวิจัยให้ลอง “เจาะระบบ” เครือข่ายอินเทอร์เน็ตดาวเทียม Starlink เพื่อหาบั๊กหรือช่องโหว่ให้กับบริษัท หากทำได้รับเงินรางวัลสูงสุด 25,000 เหรียญสหรัฐ (ประมาณ 875,000 บาท) ที่ผ่านมามีแฮ็กเกอร์ทำได้แล้ว 32 คน
SpaceX ประกาศยินดีให้นักวิจัยที่มีความรับผิดชอบสามารถ “แฮ็ก” เข้ามาในเครือข่ายอินเทอร์เน็ตดาวเทียม Starlink ของบริษัท ตามโปรแกรม “Starlink welcome security researchers (bring on the bugs)”
ประกาศครั้งนี้เกิดขึ้นหลังจาก Lennert Wouters นักวิจัยด้านความปลอดภัยไซเบอร์ ระบุเมื่อสัปดาห์ก่อนว่าตัวเขาสามารถแฮ็ก Starlink ได้โดยใช้เครื่องมือแบบประดิษฐ์เองราคาเพียง 25 เหรียญ (ประมาณ 875 บาท) SpaceX กล่าวแสดงความยินดีกับ Wouters ที่สามารถหาจุดอ่อนของระบบได้และแจ้งมาที่บริษัท
“เราพบว่าการโจมตีครั้งนี้ใช้เทคนิคที่น่าประทับใจ และเป็นประเภทการโจมตีที่เราเพิ่งเคยเจอครั้งแรกในระบบของเรา” SpaceX กล่าวในแถลงโปรแกรม พร้อมกับย้ำว่าผู้ใช้ Starlink ไม่ต้องกังวลกับการแฮ็กที่เกิดขึ้น และการแฮ็กไม่มีผลโดยตรงกับตัวดาวเทียม
ปกติวิศวกรของ SpaceX จะพยายามแฮ็ก Starlink กันตลอดเวลาอยู่แล้วเพื่อพัฒนาการบริการ และทำให้ระบบปลอดภัยยิ่งขึ้น แต่โปรแกรมนี้ทำให้บริษัทเปิดกว้างต่อนักวิจัยความปลอดภัยทุกคนให้เข้ามาช่วยปิดจุดอ่อนให้กับ Starlink ได้
“เราอนุญาตให้นักวิจัยที่มีความรับผิดชอบสามารถทดลองเองได้เลย และเรามีเงินรางวัลจูงใจให้สำหรับผู้ที่ค้นพบจุดอ่อนและรายงานเข้ามา” SpaceX ระบุ
- อินเทอร์เน็ตดาวเทียม ‘Starlink’ เตรียมเปิดให้บริการใน ‘ฟิลิปปินส์’ ชาติเเรกในอาเซียน
- ผลการศึกษาชี้ 65% ของ ‘SME ไทย’ ถูกแฮ็ก และ 76% สูญเสียข้อมูลลูกค้าหลังถูกโจมตี
ตามเอกสารโปรแกรมนี้ นักวิจัยจะต้องไม่สร้างความเสียหายต่อระบบการบริการผู้ใช้งาน ไม่เป็นการโจมตีขนาดใหญ่ที่มีผลทางกายภาพต่อโครงสร้างพื้นฐาน และไม่ใช้วิธีหลอกลวงทางอีเมล
หากทำสำเร็จ เงินรางวัลจะอยู่ในช่วง 100 เหรียญสหรัฐ (ประมาณ 3,500 บาท) จนถึง 25,000 เหรียญสหรัฐ (ประมาณ 875,000 บาท) ที่ผ่านมามีนักวิจัย 32 คนแล้วที่ทำสำเร็จในการระบุช่องโหว่ด้านความปลอดภัยสำคัญๆ บน Starlink บริษัทยังบอกด้วยว่า เมื่อช่วง 3 เดือนที่ผ่านมาบริษัทให้เงินรางวัลเฉลี่ย 973 เหรียญสหรัฐต่อครั้ง (ประมาณ 34,000 บาท)
“เรากำลังจะเปิดขายชุด kit ของ Starlink จำนวนมากในเร็วๆ นี้ (นั่นคือธุรกิจของเรา!) เราจึงต้องคาดการณ์ล่วงหน้าว่าชุด kit บางชุดอาจตกไปอยู่ในมือผู้ไม่หวังดีที่จะเข้ามาแฮ็กระบบ” SpaceX ระบุถึงเหตุที่ต้องเร่งปิดช่องโหว่มากขึ้น โดยอาศัยความร่วมมือจากภายนอกด้วย