Toote turvalisus

Tesla väärtustab turvauurijate tööd meie toodete ja teenusepakkumiste turvalisuse parandamisel. Oleme pühendunud selle kogukonnaga koostööle, et kontrollida, reprodutseerida ja reageerida põhjendatud teatatud haavatavustele. Julgustame kogukonda osalema meie vastutustundlikus teavitamisprotsessis. Eelnevalt heakskiidetud heauskse turvauurijana registreerimiseks ja sõiduki uurimissõidukina registreerimiseks saatke palun taotlused aadressile VulnerabilityReporting@tesla.com.

Sõidukite või energiatoodete jaoks

Kuigi me kasutame Bugcrowdi platvormina kõigi probleemide premeerimiseks, palun teatage sõidukite ja toodetega seotud probleemidest otse aadressile VulnerabilityReporting@tesla.com, kasutades meie PGP võtit tundliku teabe sisaldavate aruannete krüpteerimiseks. Palun külastage meie Bugcrowdi lehte, et näha nimekirja piiridest väljas olevatest leidudest.

Kolmanda osapoole vead

Kui meie veapreemia programmile teatatud probleemid mõjutavad kolmanda osapoole teeki, välist projekti või muud tarnijat, jätab Tesla endale õiguse edastada probleemi üksikasjad sellele osapoolele ilma uurijaga täiendavalt arutamata. Anname endast parima, et selle protsessi käigus uurijatega koostööd teha ja suhelda.

Vastutustundliku avalikustamise suunised

Uurime õigustatud teateid ja teeme kõik endast oleneva, et kõik haavatavused kiiresti parandada. Vastutustundliku teatamise julgustamiseks ei algata me teie vastu õiguslikke samme ega palu õiguskaitseorganitel teiega uurimist alustada, kui järgite järgmisi vastutustundliku avalikustamise juhiseid.

  • Esitage haavatavuse üksikasjad, sh teave, mis on vajalik haavatavuse taasesitamiseks ja valideerimiseks, ning kontseptsiooni tõestus (POC). Igast haavatavusest, mis mõjutab funktsioone, mis ei asu uurimistööks registreeritud sõidukil, tuleb teatada 168 tunni ja null minuti (7 päeva) jooksul alates haavatavuse tuvastamisest.
  • Tehke heas usus jõupingutusi, et vältida privaatsuse rikkumisi, andmete hävimist ning meie teenuste katkemist või halvenemist.
  • Ärge muutke ega avage andmeid, mis teile ei kuulu.
  • Enne mis tahes teabe avalikustamist andke Tesla formaalne aeg probleemi lahendamiseks.
  • Muutke ainult neid sõidukeid, mis kuuluvad teile või millele teil on juurdepääsuluba.
  • Ärge ohustage sõiduki ohutust ega jätke teisi ohtlikesse olukordadesse.
  • Turvalisuse uuringud piirduvad Infotainmenti binaarfailide, Gateway binaarfailide, Tesla poolt väljatöötatud juhtplokkide ja energiatoodete turvamehhanismidega.


Kahtluse vältimiseks,

  • kui teie (eelnevalt heakskiidetud heauskne turvauuring) põhjustate oma heauskse turvauuringu käigus tarkvaraprobleemi, mis nõuab teie uuringus registreeritud sõiduki värskendamist või „ümberprogrammeerimist“, teeb Tesla hea tahte avaldusena mõistlikke jõupingutusi Tesla tarkvara värskendamiseks või „ümberprogrammeerimiseks“ uuringus registreeritud sõidukil juhtmevaba ühenduse kaudu, pakkudes teeninduskeskuses abi sõiduki tarkvara taastamiseks meie standardsete hooldustööriistade abil või muude toimingutega, mida me sobivaks peame. Teslal on tarkvara või muu abi osutamise osas täielik otsustusõigus ning see võib kehtida vaid piiratud arv kordi. Tesla toetus ei laiene omaosalusele (nt teie poolt kantud pukseerimine). Tesla jätab endale õiguse piirata eelnevalt heakskiidetud heauskse teadlase kohta esitatavate teenusepäringute arvu ja igal ajal uuringus registreeritud sõiduki registrist kustutada.
  • Tesla leiab, et eelnevalt heakskiidetud ja heauskne turvauurija, kes järgib seda poliitikat uurimisregistrisse kantud sõiduki või energiatoote arvutile juurdepääsuks, ei ole arvutile loata juurde pääsenud ega ületanud arvutipettuste ja -kuritarvituse seaduse ("CFAA") alusel lubatud juurdepääsu piire.
  • Tesla ei esita Digitaalse aastatuhande autoriõiguse seaduse ("DMCA") alusel autoriõiguse rikkumise nõuet eelnevalt heakskiidetud ja heauskse turvauurija vastu, kes hiilib turvamehhanismist mööda, tingimusel et uurija ei pääse juurde ühelegi muule koodile ega binaarfailile.
  • Tesla ei pea heauskse turvauurija tehtud heauskse turvauuringu tulemusena turvauuringuks registreeritud sõidukile tehtud tarkvaramuudatusi sõiduki garantii tühistamise põhjuseks, olenemata sellest, et Tesla ei kata sõiduki garantii raames mis tahes tarkvaramuudatustest tulenevat kahju autole.