Seguridad de los productos

Tesla aprecia el trabajo de los investigadores para mejorar la seguridad de nuestras ofertas de productos y servicios. Tenemos el compromiso de trabajar con esta comunidad para verificar, reproducir y responder a vulnerabilidades legítimas que se hayan reportado. Alentamos a la comunidad a que participe en nuestro proceso responsable de entrega de informes. Para registrarse como investigador de seguridad de buena fe preaprobado y a su vehículo para propósitos investigación, envíe sus solicitudes a VulnerabilityReporting@tesla.com.

For vehicle or energy products

Aunque utilizamos Bugcrowd como plataforma para abordar todos los problemas relacionados con el vehículo y el producto, por favor, repórtelos directamente a VulnerabilityReporting@tesla.com, utilizando nuestra clave PGP que usamos para cifrar los informes que contienen información confidencial.

Errores de terceros

Si los problemas que se reportaron mediante nuestro programa de recompensas por errores afectan una biblioteca de terceros, un proyecto externo u a otro proveedor, Tesla reserva el derecho de enviar los detalles del problema a esa tercera parte sin ninguna discusión adicional con el investigador. Haremos todo lo posible para coordinar y comunicarnos con los investigadores a través de este proceso.

Guías de Divulgación responsable

Investigaremos informes legítimos y haremos todos los esfuerzos por corregir rápidamente cualquier vulnerabilidad. Para incentivar los informes responsables, no emprenderemos acciones legales contra usted ni pediremos a las Autoridades que lo investiguen siempre que cumpla con las siguientes Pautas de divulgación responsable:

  • Proporcione detalles de la vulnerabilidad, incluyendo cualquier información que sea necesaria para reproducir y validar la vulnerabilidad y una demostración conceptual (POC, por sus siglas en inglés). Cualquier vulnerabilidad que involucre funcionalidades que no hayan ocurrido en un vehículo registrado para investigación debe informarse dentro de las primeras 168 horas y cero minutos (7 días) desde que se identificó la vulnerabilidad.
  • Hacer un esfuerzo de buena fe para prevenir violaciones de privacidad, destrucción de datos e interrupción o degradación de nuestros servicios.
  • No modifique datos que no le pertenezcan ni acceda a ellos.
  • Dé a Tesla un tiempo razonable para corregir el problema antes de hacer pública cualquier información.
  • Modifique solo los vehículos de su propiedad o a los que le hayan permitido acceso.
  • No ponga en riesgo la seguridad del vehículo ni exponga a otros a condiciones inseguras.
  • Esta investigación se limita a los mecanismos de seguridad de los binarios del sistema de información y entretenimiento, los binarios de Gateway, las ECU desarrolladas por Tesla y los productos de energía.


Para evitar cualquier duda,

  • Si, a través de su investigación de seguridad de buena fe, usted (un investigador de seguridad de buena fe preaprobado) causa un problema de software que requiere que su vehículo registrado para investigación se actualice o "reacondicione", como acto de buena voluntad, Tesla hará todo lo posible para actualizar o "reacondicionar" el software Tesla en el vehículo registrado para investigación mediante una actualización inalámbrica, y ofrecerá asistencia en un centro de servicio para restaurar el software del vehículo utilizando nuestras herramientas de servicio estándares u otras acciones que consideremos apropiadas. Tesla tiene total discreción en cuanto al software u otra asistencia que se proporcione y puede ser solo por un número limitado de veces. El apoyo de Tesla no se extiende a ningún gasto que usted haya pagado de su bolsillo (por ejemplo, remolque). Tesla reserva el derecho de limitar el número de solicitudes de servicio por investigador de buena fe preaprobado y anular en cualquier momento el registro para propósitos de investigación de cualquier vehículo.
  • Tesla considera que un investigador de seguridad de buena fe preaprobado que cumple con esta política para acceder a una computadora en un vehículo o producto de energía registrados para investigación no ha utilizado una computadora sin autorización ni ha excedido el acceso autorizado conforme a la Ley de fraude y abuso informático ("CFAA", por sus siglas en inglés).
  • Tesla no presentará una demanda por infracción de derechos de autor conforme a la Ley de derechos de autor de la era digital ("DMCA", por sus siglas en inglés) contra un investigador de seguridad de buena fe preaprobado que eluda al mecanismo de seguridad, siempre y cuando el investigador no acceda a ningún otro código o binario.
  • Tesla no considerará cambios de software, como resultado de una investigación de seguridad de buena fe realizada por un investigador de seguridad de buena fe, en un vehículo registrado para propósitos de seguridad para anular la garantía del vehículo registrado, pese a que cualquier daño al automóvil como resultado de cualquier modificación de software no será cubierto por Tesla bajo la garantía del vehículo.