Confronté au piratage de son réseau Starlink, SpaceX appelle les experts en cybersécurité a hacker le système à leur tour pour en révéler les failles. Jusqu'à 25.000 dollars sont offerts.
En apprenant que son réseau Internet par satellite Starlink avait été aisément piraté par un chercheur en sécurité, SpaceX aurait pu se vexer. Au lieu de cela, l'entreprise d'Elon Musk a non seulement encouragé d'autres experts a révéler les failles de son système, mais propose en plus de les payer pour cela, jusqu'à 25.000 dollars.
Tout a commencé lorsqu'un certain Lennert Wouters a démontré avoir piraté Starlink à l'aide d'un appareil fait-maison n'ayant pas coûté plus de 25 dollars. Chercheur du groupe Sonic (Sécurité informatique et chiffrement industriel) au sein de l'université catholique de Leuven, en Belgique, ce dernier a exposé ses résultats lors du «Black Hat», qui a rassemblé les acteurs de la cybersécurité à Los Angeles, du 6 au 11 août.
#BringOnTheBugs - We love working closely with security researchers! Special shout-out to @LennertWo for an amazing presentation!https://t.co/jdhYaherNX
We are hiring! If you are a badass engineer and love space, please checkouthttps://t.co/Z6ha1EtgYE— Christopher Stanley (@cstanley) August 11, 2022
Le chercheur a indiqué avoir hacké un terminal Starlink, soit le boîtier fourni à chaque abonné pour recevoir l'internet par satellite de SpaceX. Dans un communiqué, l'entreprise d'Elon Musk l'a remercié pour ses recherches, jugeant «l'attaque techniquement impressionante» et utile, puisqu'elle participe «à créer le meilleur produit possible».
Dans cette optique, SpaceX a encouragé les «chercheurs en sécurité responsables» à suivre l'exemple de Lennert Wouters. En révélant les failles de Starlink, ils permettront à l'entreprise d'améliorer la sécurité du réseau. «Nos ingénieurs essaient constamment de pirater nos propres systèmes, mais nous sommes toujours ravis d'accepter de l'aide», écrit l'entreprise.
Pour motiver les troupes, la société fondée par Elon Musk n'hésite pas à promettre des «récompenses monétaires» à ceux qui trouveront et signaleront «des vulnérabilités». Un programme de «primes de bugs» a ainsi été mis en place, offrant 100 à 25.000 dollars de récompense, selon Business Insider.
Evoquant «divers postes de sécurité» et «toutes sortes d'opportunités passionnantes», le communiqué laisse entendre que ceux qui débusqueront les failles de Starlink pourront peut-être même prétendre à un rôle plus pérenne au sein de SpaceX, qui les interpelle : «Venez rejoindre l'équipe !».