أمن المنتج

تقدر Tesla العمل الذي يقوم به باحثو الأمن في تحسين أمان منتجاتنا وعروض خدماتنا. نحن ملتزمون بالعمل مع هذا المجتمع للتحقق من الثغرات الأمنية المشروعة التي تم الإبلاغ عنها وإعادة إنتاجها والتعامل معها. نحن نشجع المجتمع على المشاركة في عملية الإبلاغ المسؤول لدينا. للتسجيل كباحث أمان حسن النية ومعتمد مسبقًا وتسجيل سيارة بصفتها سيارة مسجلة في البحث، يُرجى تقديم الطلبات إلى VulnerabilityReporting@tesla.com.

بخصوص السيارة أو منتجات الطاقة

بينما نستخدم Bugcrowd كمنصة مكافأة لحل المشكلات، يُرجى الإبلاغ عن المشكلات المتعلقة بالسيارة والمنتج مباشرة إلى VulnerabilityReporting@tesla.com، باستخدام مفتاح PGP لدينا لتشفير التقارير التي تحتوي على معلومات حساسة. يرجى زيارة صفحة Bugcrowd الخاصة بنا للحصول على قائمة بالنتائج خارج النطاق.

أخطاء الجهات الخارجية

إذا كانت المشكلات التي تم الإبلاغ عنها لبرنامج مكافأة الأخطاء لدينا تؤثر في مكتبة تابعة لجهة خارجية أو مشروع خارجي أو بائع آخر، فإن Tesla تحتفظ بالحق في إعادة توجيه تفاصيل المشكلة إلى هذه الجهة من دون إجراء مزيد من المناقشة مع الباحث. وسنبذل قصارى جهدنا للتنسيق مع الباحثين والتواصل معهم خلال هذه العملية.

إرشادات الإفصاح المسؤول

سوف نحقق في التقارير الشرعية ونبذل قصارى جهدنا لتصحيح أي ثغرة أمنية بسرعة. لتشجيع الإبلاغ المسؤول، لن نتخذ إجراءات قانونية ضدك ولن نطلب من جهات إنفاذ القانون التحقيق معك شريطة أن تلتزم بإرشادات الإفصاح المسؤول التالية:

  • قدِم تفاصيل الثغرة الأمنية، بما في ذلك المعلومات المطلوبة لإعادة إنتاج الثغرة الأمنية والتحقق من صحتها وإثبات المفهوم (POC). يجب الإبلاغ عن أي ثغرة تنطوي على وظائف غير موجودة في سيارة مسجلة في الأبحاث خلال ما لا يزيد على 168 ساعة فقط (7 أيام) من تحديد الثغرة الأمنية.
  • ابذل جهودًا حميدة لتجنب انتهاكات الخصوصية وتدمير البيانات وانقطاع خدماتنا أو تدهورها.
  • لا تقم بتعديل البيانات أو الولوج إلى البيانات التي لا تخصك
  • امنح Tesla وقتًا معقولاً لتصحيح المشكلة قبل نشر أي معلومات.
  • قم بتغيير السيارات التي تمتلكها فقط أو التي لديك إذن بالوصول إليها.
  • لا تعرض سلامة السيارة للخطر أو تعرض الآخرين لحالة غير آمنة.
  • يقتصر البحث الأمني على آليات أمان لثنائيات نظام المعلومات والترفيه وثنائيات Gateway وثنائيات وحدة التحكم الإلكترونية التي طورتها شركة Tesla ومنتجات الطاقة.


لإزالة أي شك، يتم تنفيذ الإجراءات التالية:

  • في حال تسببت أنت (كباحث أمني معتمد مسبقًا ذو حسن نية)، من خلال البحث الأمني ذو النية الحسنة، في حدوث مشكلة برمجية تتطلب تحديث السيارة المسجلة في البحث أو "ترقيتها"، كعمل من أعمال حسن النية، تبذل Tesla جهودًا معقولة لتحديث برنامج Tesla أو "ترقيته" في السيارة المسجلة في البحث عن طريق التحديث عبر الأثير، أو تقديم المساعدة في مركز صيانة لاستعادة برنامج السيارة باستخدام أدوات الخدمة القياسية لدينا، أو الإجراءات الأخرى التي نراها مناسبة. تتمتع Tesla بسلطة تقديرية كاملة في ما يتعلق بالبرنامج أو المساعدة الأخرى التي سيتم تقديمها وقد تكون متوفرة لعدد محدود من المرات فقط. لا يمتد دعم Tesla لتغطية أي نفقات جانبية (على سبيل المثال: السحب او الجر) التي تسببها انت . تحتفظ Tesla بالحق في تحديد عدد طلبات الخدمة لكل باحث حسن النية معتمد مسبقًا وإلغاء تسجيل السيارة المسجلة في البحث في أي وقت.
  • تعد Tesla الباحث الأمني حسن النية المعتمد مسبقًا والذي يلتزم بهذه السياسة للوصول إلى جهاز كمبيوتر على سيارة مسجلة في الأبحاث أو منتج طاقة لم يتمكن من الوصول إلى جهاز كمبيوتر من دون تصريح أو تجاوز الوصول المصرح به بموجب قانون الاحتيال والانتهاك الحاسوبي (يُشار إليه اختصارًا بالأحرف "CFAA").
  • لن ترفع Tesla دعوى انتهاك حقوق الطبع والنشر بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (يُشار إليه اختصارًا بالأحرف "DMCA") ضد باحث أمني حسن النية معتمد مسبقًا يتحايل على آلية الأمان، طالما أن الباحث لا يصل إلى أي تعليمة برمجية أو ثنائيات أخرى.
  • لن تأخذ Tesla في الحسبان تغييرات البرامج، الناتجة عن أبحاث أمنية تم إجراؤها بحسن نية بواسطة باحث أمني حسن النية على سيارة مسجلة أمنيًا لإلغاء ضمان السيارة المسجلة أمنيًا، على الرغم من عدم تغطية Tesla لأي ضرر يلحق بالسيارة ناتج عن أي تعديلات في البرامج بموجب ضمان السيارة.