Termékbiztonság

A Tesla nagyra értékeli az információbiztonsági szakemberek által a termékeink és szolgáltatásaink biztonságának javítása érdekében végzett munkát. Elkötelezettek vagyunk, hogy a közösséggel együttműködve ellenőrizzük, reprodukáljuk és reagáljunk a jogszerűen bejelentett biztonsági résekre. Arra biztatjuk a Tesla-közösség tagjait, hogy vegyenek részt a felelős hibajelentési folyamatban. Korábban elismert, jóhiszemű információbiztonsági szakemberként való regisztrációhoz és egy jármű biztonsági ellenőrzésre való regisztrációjához kérjük, küldje el kérelmét a VulnerabilityReporting@tesla.com címre.

Járművek vagy energiatermékek

Bár a Bugcrowd-platformot használjuk a hibák kezelésére, kérjük, hogy a járművekkel vagy termékekkel kapcsolatos problémákat közvetlenül a VulnerabilityReporting@tesla.com címen jelentse, ily módon PGP-kulccsal titkosítva a bizalmas adatokat tartalmazó jelentést. Látogasson el Bugcrowd oldalunkra, ahol megtalálja a hatókörön kívüli megállapítások listáját.

Harmadik féltől származó hibák

Ha a hibajelentési programban jelentett problémák egy harmadik fél könyvtárát, külső projektet vagy más beszállítót érintenek, a Tesla fenntartja a jogot, hogy a probléma részleteit a szakemberrel való további megbeszélés nélkül továbbítsa az adott félnek. Minden tőlünk telhetőt megteszünk, hogy koordináljuk és kommunikáljunk a szakemberekkel a folyamat a során.

Felelős közzététellel kapcsolatos irányelvek

A jogszerű hibajelentéseket kivizsgáljuk, és mindent megteszünk a biztonsági rések gyors kijavítása érdekében. A felelős hibabejelentés ösztönzése érdekében nem teszünk jogi lépéseket Ön ellen, és nem kérjük a bűnüldöző szerveket, hogy nyomozzanak Ön után, amennyiben betartja az alábbi Felelős közzétételi irányelveket:

  • Adja meg a biztonsági rés részleteit, beleértve az annak reprodukálásához és érvényesítéséhez szükséges információkat, valamint a koncepció bizonyítását (Proof of Concept, POC). Minden olyan funkciót érintő biztonsági rést, amely nem a biztonsági ellenőrzésre regisztrált járművön található, a biztonsági rés észlelésétől számított 168 órán és nulla percen (7 napon) belül jelenteni kell.
  • Jóhiszeműen törekedjen az adatvédelem megsértésének, az adatok megsemmisítésének, valamint szolgáltatásaink megszakításának vagy romlásának elkerülésére.
  • Ne módosítson és ne használjon olyan adatokat, amelyek nem tartoznak Önhöz.
  • Adjon a Teslának észszerű időt a probléma kijavítására, mielőtt bármilyen információt nyilvánosságra hozna.
  • Csak olyan járművekkel kapcsolatban járhat el, amelyek a tulajdonában vannak, vagy amelyekhez hozzáférési engedéllyel rendelkezik.
  • Ne veszélyeztesse a jármű biztonságosságát, és ne tegyen ki másokat veszélynek.
  • A biztonsági ellenőrzés az Infotainment binárisok, Gateway binárisok, a Tesla által kifejlesztett ECU-k és az energiatermékek biztonsági mechanizmusaira korlátozódik.


A félreértések elkerülése végett,

  • Ha Ön (egy korábban elismert, jóhiszemű információbiztonsági szakember) jóhiszemű biztonsági ellenőrzés során olyan szoftverproblémát idéz elő, amely a biztonsági ellenőrzésre regisztrált járműv frissítését vagy "reflashelését" teszi szükségessé, a Tesla jóhiszeműségből ésszerű erőfeszítéseket tesz a Tesla-szoftver frissítése vagy "reflashelése" érdekében a biztonsági ellenőrzésre regisztrált járművön, a rendszer frissítésén keresztül, és egy szervizközpontban segítséget nyújt a jármű szoftverének visszaállításához a szokásos szervizeszközök segítségével, vagy más, megfelelőnek ítélt módon. A Tesla teljes mérlegelési jogkörrel rendelkezik a biztosított szoftver vagy más segítség tekintetében. A Tesla csak korlátozott számú alkalommal nyújt segítséget. A Tesla támogatása nem terjed ki az Önnél felmerülő költségekre (pl. vontatás). A Tesla fenntartja magának a jogot, hogy korlátozza a korábban elismert, jóhiszemű szakemberre vonatkozó szervizkérelmek számát, és bármikor törölheti a kutatási céllal regisztrált jármű regisztrációját.
  • A Tesla úgy tekinti, hogy a korábban elismert, jóhiszemű információbiztonsági szakember, aki e szabályzatnak megfelelően hozzáfér egy kutatási céllal regisztrált jármű vagy energiatermék számítógépéhez, nem jogosulatlanul lépett be a számítógépbe, illetve nem lépte túl a számítógépes csalásokról és visszaélésekről szóló törvény ("CFAA") értelmében engedélyezett hozzáférés kereteit.
  • A Tesla nem fog a Digitális Évezred Szerzői Jogi Törvény ("DMCA") alapján szerzői jogsértési keresetet benyújtani a korábban elismert, jóhiszemű információbiztonsági szakemberrel szemben, aki megkerüli a biztonsági mechanizmusokat mindaddig, amíg a szakember nem fér hozzá más kódokhoz vagy bináris programokhoz.
  • A Tesla nem tekinti úgy, hogy a jóhiszemű információbiztonsági szakember által jóhiszeműen végzett biztonsági kutatás eredményeként a biztonsági ellenőrzésre regisztrált járművön végrehajtott szoftvermódosítások érvénytelenítik a regisztrált jármű garanciáját, annak ellenére, hogy a Tesla a járművön a szoftvermódosításokból eredő károkat nem fedezi a jármű garanciája keretében.