Sécurité des produits

Tesla valorise le travail accompli par des chercheurs en sécurité pour améliorer la sécurité de nos offres de produits et services. Nous sommes déterminés à travailler avec cette communauté pour vérifier, reproduire et répondre aux vulnérabilités légitimes signalées. Nous encourageons la communauté à participer à notre processus responsable de signalement. Pour vous inscrire en tant que chercheur en sécurité préapprouvé et de bonne foi et pour enregistrer un véhicule en tant que véhicule enregistré pour la recherche, veuillez présenter votre demande à VulnerabilityReporting@tesla.com.

For vehicle or energy products

Bien que nous utilisions Bugcrowd comme plateforme pour rassembler tous les problèmes, veuillez signaler les problèmes liés au véhicule et au produit directement à VulnerabilityReporting@tesla.com, en utilisant notre clé PGP pour chiffrer les rapports contenant de l’information sensible.

Bogues de tiers

Si les problèmes signalés dans le cadre de notre programme de rassemblement des bogues affectent une bibliothèque tierce, un projet externe ou un autre fournisseur, Tesla se réserve le droit de transmettre les détails du problème à cette partie sans autre discussion avec le chercheur. Nous ferons de notre mieux pour coordonner et communiquer avec les chercheurs tout au long de ce processus.

Directives de divulgation responsable

Nous allons enquêter sur les rapports légitimes et prendre toutes les mesures pour corriger rapidement toute vulnérabilité. Pour encourager le signalement responsable, nous n’intenterons aucune action en justice contre vous et ne demanderons pas aux autorités policières d’enquêter sur vous si vous respectez les normes de divulgation responsable suivantes :

  • Fournir des détails sur la vulnérabilité, y compris l’information nécessaire à la reproduction et à la validation de la vulnérabilité, ainsi qu’une preuve de concept. Toute vulnérabilité qui implique une fonctionnalité ne résidant pas sur un véhicule enregistré pour la recherche doit être signalée dans les 168 heures et zéro minute (7 jours) suivant l’identification de la vulnérabilité.
  • Faire un effort de bonne foi pour éviter les violations de la vie privée, la destruction des données et l’interruption ou la dégradation de nos services.
  • Ne pas modifier ni accéder aux données qui ne vous appartiennent pas.
  • Donner à Tesla un délai raisonnable pour corriger le problème avant de rendre toute information publique.
  • Modifier uniquement les véhicules que vous possédez ou auxquels vous avez la permission d'accéder.
  • Ne pas compromettre la sécurité du véhicule ni exposer les autres à une situation dangereuse.
  • La recherche sur la sécurité est limitée aux mécanismes de sécurité des fichiers binaires d’Infodivertissement, des fichiers binaires Gateway, des blocs de commande électronique moteur développés par Tesla et des produits énergétiques.


Pour éviter tout doute,

  • Si, dans le cadre de votre recherche de bonne foi en matière de sécurité, vous (un chercheur en sécurité de bonne foi préapprouvé) causez un problème logiciel qui exige que votre véhicule enregistré pour la recherche soit mis à jour ou « remis à zéro », afin de démontrer sa bonne volonté, Tesla prendra des mesures raisonnables pour mettre à jour ou « remettre à zéro » le logiciel Tesla sur le véhicule enregistré pour la recherche via une mise à jour sans fil, offrira son assistance dans un centre de service pour restaurer le logiciel du véhicule à l’aide de nos outils d’entretien standards ou prendra d’autres mesures jugées appropriées. Tesla a toute latitude pour décider du logiciel ou de toute autre mesure d’aide qui sera fournie, et il se peut que ce ne soit que pour un nombre limité de fois. L’assistance de Tesla ne s’applique pas aux dépenses hors service (p. ex. un remorquage) encourues de votre part. Tesla se réserve le droit de limiter le nombre de demandes de service par chercheur de bonne foi préapprouvé et d’annuler à tout moment l’enregistrement d’un véhicule enregistré pour la recherche.
  • Tesla considère qu’un chercheur en sécurité préapprouvé et de bonne foi qui se conforme à cette politique pour accéder à un ordinateur sur un véhicule ou un produit énergétique enregistré pour la recherche n’a pas accédé à un ordinateur sans autorisation et n’a pas excédé l’accès autorisé en vertu du Computer Fraud and Abuse Act (« CFAA »).
  • Tesla ne déposera pas de réclamation pour violation des droits d’auteur en vertu du Digital Millennium Copyright Act (« DMCA ») à l'encontre d'un chercheur en sécurité de bonne foi pré approuvé qui contourne le mécanisme de sécurité, sous réserve que le chercheur n’accède à aucun autre code ou fichier binaire.
  • Tesla ne considérera pas que les modifications logicielles, résultant d’une recherche en sécurité effectuée de bonne foi par un chercheur en sécurité de bonne foi, apportées à un véhicule enregistré pour la recherche en sécurité annulent la garantie du véhicule enregistré pour la recherche en sécurité, nonobstant le fait que tout dommage au véhicule résultant de toute modification logicielle ne sera pas couvert par Tesla dans le cadre de la garantie du véhicule.