Español
Nederlands
Français
Deutsch
Español
Español
Cambiar idioma

Seguridad de los productos

Tesla aprecia el trabajo de los investigadores para mejorar la seguridad de nuestra oferta de productos y servicios. Tenemos el compromiso de trabajar con esta comunidad para verificar, reproducir y responder a vulnerabilidades legítimas que se hayan reportado. Alentamos a la comunidad a que participe en nuestro proceso responsable de entrega de informes. Para registrarse como investigador de seguridad por buena fe preaprobado y a su vehículo para propósitos de investigación, envíe sus solicitudes a  VulnerabilityReporting@tesla.com.

Para vehículos o productos de energía

Aunque utilizamos Bugcrowd como plataforma para abordar todos los problemas relacionados con el vehículo y el producto, por favor, repórtelos directamente a VulnerabilityReporting@tesla.com, utilizando nuestra clave PGP que usamos para cifrar los informes que contienen información confidencial.

Errores de terceros

Si los problemas que se reportaron mediante nuestro programa de recompensas por errores afectan una biblioteca de terceros, un proyecto externo u a otro proveedor, Tesla reserva el derecho de enviar los detalles del problema a esa tercera parte sin ninguna discusión adicional con el investigador. Haremos todo lo posible para coordinar y comunicarnos con los investigadores a través de este proceso.

Guías de Divulgación responsable

Investigaremos informes legítimos y haremos todos los esfuerzos por corregir rápidamente cualquier vulnerabilidad. Para incentivar los informes responsables, no emprenderemos acciones legales contra usted ni pediremos a las Autoridades que lo investiguen siempre que cumpla con las siguientes Pautas de divulgación responsable:

  • Proporcione detalles de la vulnerabilidad, incluyendo cualquier información que sea necesaria para reproducir y validar la vulnerabilidad y una demostración conceptual (POC, por sus siglas en inglés). Cualquier vulnerabilidad que involucre funcionalidades que no hayan ocurrido en un vehículo registrado para investigación debe informarse dentro de las primeras 168 horas y cero minutos (7 días) desde que se identificó la vulnerabilidad.
  • Hacer un esfuerzo de buena fe para prevenir violaciones de privacidad, destrucción de datos e interrupción o degradación de nuestros servicios.
  • No modifique datos que no le pertenezcan ni acceda a ellos.
  • Dé a Tesla un tiempo razonable para corregir el problema antes de hacer pública cualquier información.
  • Modifique solo los vehículos de su propiedad o a los que le hayan permitido acceso.
  • No ponga en riesgo la seguridad del vehículo ni exponga a otros a condiciones inseguras.
  • Esta investigación se limita a los mecanismos de seguridad de los binarios del sistema de información y entretenimiento, los binarios de Gateway, las ECU desarrolladas por Tesla y los productos de energía.

Para evitar cualquier duda,

  • Si, a través de su investigación de seguridad de buena fe, usted (un investigador de seguridad de buena fe preaprobado) causa un problema de software que requiere que su vehículo registrado para investigación se actualice o "reacondicione", como acto de buena voluntad, Tesla hará todo lo posible para actualizar o "reacondicionar" el software Tesla en el vehículo registrado para investigación mediante una actualización inalámbrica, y ofrecerá asistencia en un centro de servicio para restaurar el software del vehículo utilizando nuestras herramientas de servicio estándares u otras acciones que consideremos apropiadas. Tesla tiene total discreción en cuanto al software u otra asistencia que se proporcione y puede ser solo por un número limitado de veces. El apoyo de Tesla no se extiende a ningún gasto que usted haya pagado de su bolsillo (por ejemplo, remolque). Tesla reserva el derecho de limitar el número de solicitudes de servicio por investigador de buena fe preaprobado y anular en cualquier momento el registro para propósitos de investigación de cualquier vehículo.
  • Tesla considera que un investigador de seguridad de buena fe preaprobado que cumple con esta política para acceder a una computadora en un vehículo o producto de energía registrados para investigación no ha utilizado una computadora sin autorización ni ha excedido el acceso autorizado conforme a la Ley de fraude y abuso informático ("CFAA", por sus siglas en inglés).
  • Tesla no presentará una demanda por infracción de derechos de autor conforme a la Ley de derechos de autor de la era digital ("DMCA", por sus siglas en inglés) contra un investigador de seguridad de buena fe preaprobado que eluda al mecanismo de seguridad, siempre y cuando el investigador no acceda a ningún otro código o binario.
  • Tesla no considerará cambios de software, como resultado de una investigación de seguridad de buena fe realizada por un investigador de seguridad de buena fe, en un vehículo registrado para propósitos de seguridad para anular la garantía del vehículo registrado, pese a que cualquier daño al automóvil como resultado de cualquier modificación de software no será cubierto por Tesla bajo la garantía del vehículo.

Salón de la Fama de los investigadores de seguridad de Tesla

Tesla aprecia y desea reconocer las contribuciones de los investigadores de seguridad. Si es el primer investigador en informar una vulnerabilidad confirmada, incluiremos su nombre en nuestro Salón de la Fama (a menos que prefiera permanecer en el anonimato). También es posible considerarlo para un premio si es el primer investigador en informar una de las 3 principales vulnerabilidades confirmadas en un trimestre calendario. Debe cumplir con nuestras Pautas de divulgación responsable (arriba) para ser considerado para nuestro Salón de la Fama y los 3 premios principales.

2018 UnicornTeam Jun Li (@bravo_fighter), Qing Yang (@Ir0nSmith), Yingtao Zeng, Chaoran Wang
2017 Keen Security Lab Tencent for CVE-2017-9983 and CVE-2017-6261
2016 Keen Security Lab Tencent
  Skygo Team,
USSlab
Qihoo360,
Zhejiang University
2014 Eusebiu Blindu @testalways
  Muhammed Gazzaly @gazly
  Jianhao Liu Qihoo 360 Adlab
  Jiaheng Wang Zhejiang University
  Yanjing Wu Zhejiang University
  Wenyuan Xu Zhejiang University
  Nitesh Bhatter @nbhatter
2013 Jaime Manteiga  
  Anshuman Bhartiya @anshuman_bh
  Nitin Goplani @nitingoplani88
  Issam Rabhi @yappare
  Ahmad Ashraff  
  Phil Purviance @superevr
  Michael  
  Jon Bitquark Security Research
  Jack "fin1te" W  
  Ch. Muhammad Osama  
  Arsiadi Sriyanto @donrookie
  Nikhil Kumar Srivastava @niksthehacker
  Muhammad Shahmeer
Maads Security
@Shahmeer_Amir
  Olivier Beg @smiegles
  Ashar Javed @soaj1664ashar
  Jay Turla HP Fortify
  Haris Mamoun  
  Mehmet Ince @mmetince