Segurança de produtos

A Tesla valoriza o trabalho realizado pelos investigadores de segurança na melhoria da segurança dos nossos produtos e ofertas de serviços. Estamos empenhados em trabalhar com esta comunidade para verificar, reproduzir e responder a vulnerabilidades legítimas relatadas. Encorajamos a comunidade a participar no nosso processo de relato responsável. Para se registar enquanto investigador de segurança de boa-fé pré-aprovado e registar um veículo como veículo registado para investigação, envie os pedidos para VulnerabilityReporting@tesla.com.

For vehicle or energy products

Apesar de utilizarmos o Bugcrowd como plataforma para abordar quaisquer problemas, relate problemas relacionados com veículos e produtos diretamente para VulnerabilityReporting@tesla.com, utilizando a nossa chave PGP para encriptar relatos que contenham informações confidenciais.

Erros de terceiros

Se os problemas relatados ao nosso programa de recompensas para erros afetarem uma biblioteca de terceiros, um projeto externo ou outro fornecedor, a Tesla reserva-se o direito de reencaminhar detalhes do problema para tal parte sem qualquer discussão posterior com o investigador. Faremos o melhor possível para coordenar e comunicar com os investigadores por meio deste processo.

Diretrizes de divulgação responsável

Investigaremos os relatos legítimos e faremos todos os esforços para corrigir rapidamente qualquer vulnerabilidade. Para incentivar os relatos responsáveis, não intentaremos quaisquer ações judiciais contra a entidade emissora do relato nem solicitaremos a aplicação da lei para investigação da mesma, se esta tiver concordado com as seguintes Diretrizes de Divulgação Responsável:

  • Fornecer detalhes relativos à vulnerabilidade, incluindo informações necessárias para a reprodução e validação da vulnerabilidade e para a validação do conceito (POC). Qualquer vulnerabilidade que envolva uma funcionalidade que não resida num veículo registado para investigação deve ser relatada no prazo de 168 horas e zero minutos (7 dias) após a identificação da vulnerabilidade.
  • Empregar esforços de boa-fé para evitar quaisquer violações de privacidade, a destruição de dados e a interrupção ou degradação dos nossos serviços.
  • Não modificar nem aceder a dados que não estão na sua posse.
  • Fornecer à Tesla um tempo razoável para corrigir o problema antes de tornar qualquer informação pública.
  • Alterar apenas veículos que estejam na sua posse ou aos quais tenha autorização de acesso.
  • Não comprometer a segurança do veículo ou expor outros a condições inseguras.
  • A investigação de segurança está limitada aos mecanismos de segurança dos binários do sistema de informação e entretenimento, dos binários do gateway, das ECU desenvolvidas pela Tesla e dos produtos de energia.


Para evitar dúvidas,

  • Se, por meio da investigação de segurança de boa-fé, o investigador de segurança de boa-fé pré-aprovado provocar um problema de software que exija que o veículo registado para investigação seja atualizado ou reprogramado, como um gesto de boa vontade, a Tesla envidará esforços razoáveis para atualizar ou reprogramar o software da Tesla no veículo registado para investigação através de uma atualização sem fios, proporcionando assistência num centro de assistência para restaurar o software do veículo utilizando as nossas ferramentas de assistência padrão, ou outras ações que consideremos apropriadas. A Tesla tem total discrição no que diz respeito ao software ou outra assistência fornecida e tal pode ocorrer apenas por um número limitado de vezes. O serviço de apoio da Tesla não se estende a quaisquer despesas adicionais (ex. reboque) incorridas por si. A Tesla reserva-se o direito de limitar o número de pedidos de assistência por investigador de boa-fé pré-aprovado e cancelar o registo de um veículo registado para investigação a qualquer momento.
  • A Tesla considera que um investigador de segurança de boa-fé pré-aprovado que concorde com esta política para aceder a um computador num veículo registado para investigação ou produto de energia não acedeu a um computador sem autorização nem excedeu o acesso autorizado ao abrigo do Computer Fraud and Abuse Act ("CFAA") (Lei norte-americana sobre a Criminalidade Informática).
  • A Tesla não intentará qualquer reivindicação de violação de direitos de autor ao abrigo do Digital Millennium Copyright Act ("DMCA") (Lei americana sobre os Direitos de Autor do Milénio Digital) contra um investigador de segurança de boa-fé pré-aprovado que contorne o mecanismo de segurança, desde que este não aceda a qualquer outro código ou binários.
  • A Tesla não considerará alterações de software, como resultado de investigações de segurança de boa-fé realizadas por um investigador de segurança de boa-fé, a um veículo registado em segurança para anular a garantia do mesmo, não obstante que quaisquer danos ao veículo resultantes de quaisquer modificações de software não serão cobertos pela Tesla ao abrigo da garantia do veículo.