Zabezpečení produktů

Společnost Tesla si cení práce, kterou odvedli bezpečnostní výzkumníci ohledně zvyšování bezpečnosti našich produktů a nabídek služeb. Chceme nadále spolupracovat s touto skupinou odborníků, abychom mohli ověřovat, reprodukovat a reagovat na legitimní nahlášené případy ohrožení zabezpečení. Podporujeme také účast této skupiny na našem procesu odpovědného oznamování. Chcete-li se zaregistrovat jako předem schválený výzkumník bezpečnosti pracující v dobré víře a zaregistrovat vůz jako vůz ve výzkumu, zašlete žádost na adresu VulnerabilityReporting@tesla.com.

Vozidla nebo energetické produkty

Systém Bugcrowd používáme jako platformu pro odměňování hlášení veškerých problémů. Problémy související s vozidlem a produkty nicméně oznamujte přímo na adrese VulnerabilityReporting@tesla.com a pomocí našeho PGP klíče při tom zašifrujte zprávy s citlivými informacemi. Na stránce o programu Bugcrowd, najdete seznam nálezů, které nejsou do programu zařazeny.

Chyby třetích stran

Pokud se problémy nahlášené do našeho programu odměn za chyby týkají knihovny třetí strany, externího projektu nebo jiného dodavatele, společnost Tesla si vyhrazuje právo předat podrobnosti o problému této straně bez dalšího jednání s výzkumným pracovníkem. Během tohoto procesu budeme usilovat o komunikaci a koordinaci spolupráce s výzkumnými pracovníky.

Pokyny pro odpovědné sdělování informací

Legitimní zprávy budeme prošetřovat a vynaložíme veškeré úsilí, abychom každé ohrožení zabezpečení rychle napravili. Abychom podpořili odpovědné oznamování, zavazujeme se proti vám nepodnikat právní kroky a nežádat orgány pro prosazování práva, aby vás prošetřovaly, za předpokladu, že budete dodržovat následující pokyny pro odpovědné sdělování informací:

  • Uvádějte podrobnosti o předmětném ohrožení zabezpečení, včetně informací potřebných k jeho reprodukci, ověření a testování konceptu. Každé ohrožení zabezpečení, které se týká funkce, která není na vozu registrovaném k výzkumu, se musí oznámit do 168 hodin a nula minut (7 dnů) od zjištění.
  • V dobré víře se snažte vyhnout porušení ochrany osobních údajů, nezničit žádná data a nenarušit ani neznehodnotit naše služby.
  • Neupravujte ani nepřistupujte k údajům, které vám nepatří.
  • Společnosti Tesla ponechte přiměřenou dobu na nápravu záležitosti, než jakoukoli informaci zveřejníte.
  • Upravujte pouze vozy, které máte ve vlastnictví nebo ke kterým máte povolen přístup.
  • Nesmíte ohrozit bezpečnost vozidla ani vystavit jiné osoby nebezpečným situacím.
  • Bezpečnostní výzkum je omezen na bezpečnostní mechanismy binárních souborů zábavního systému, binárních souborů Gateway, řídicí jednotky motorů vyvinutých společností Tesla a energetické produkty.


Aby se zabránilo pochybnostem:

  • Pokud svým výzkumem bezpečnosti v dobré víře způsobíte (jako předem schválený výzkumník bezpečnosti v dobré víře) problém se softwarem, který vyžaduje, aby software vašeho vozidla registrovaného k výzkumu byl aktualizován nebo přepsán, společnost Tesla jako akt dobré vůle vynaloží přiměřené úsilí na aktualizaci nebo přepis softwaru Tesla ve vozidle registrovaném k výzkumu, a to prostřednictvím bezdrátové aktualizace, a nabídne podporu v servisním centru při obnově softwaru vozidla pomocí našich standardních servisních nástrojů nebo jiné vhodné akce podle našeho úsudku. Je výhradně na uvážení společnosti Tesla, jakou podporu ohledně softwaru nebo jinak poskytne, a může to být pouze v omezeném počtu případů. Podpora společnosti Tesla se nevztahuje na žádné přímé výdaje (např. na odtah), které vám vzniknou. Společnost Tesla si vyhrazuje právo omezit počet žádostí o služby, které může podat předem schválený výzkumný pracovník v dobré víře, a také kdykoli zrušit registraci vozidla registrovaného k výzkumu.
  • Společnost Tesla má za to, že předem schválený výzkumný pracovník v dobré víře, který dodržuje tyto zásady a přistoupil k počítači ve vozidle registrovaném k výzkumu nebo energetickému produktu, nezískal přístup k počítači neoprávněně ani nepřekročil limity autorizovaného přístupu podle amerického zákona o počítačových podvodech a zneužívání počítačů („CFAA“).
  • Společnost Tesla neuplatní proti předem schválenému výzkumnému pracovníkovi v dobré víře žádný nárok z porušení autorských práv podle amerického zákona o ochraně autorských práv v digitálním tisíciletí („DMCA“), pokud tento výzkumný pracovník obchází některý bezpečnostní mechanismus, ale přitom nepřistupuje k žádnému jinému kódu ani binárním souborům.
  • Společnost Tesla v případě změn softwaru, které nastanou v důsledku výzkumu bezpečnosti v dobré víře provedeného výzkumným pracovníkem v dobré víře na voze registrovaném k výzkumu bezpečnosti, nepřikročí ke zrušení jeho záruky, a to bez ohledu na to, že se na případné poškození vozu následkem softwarové úpravy záruka společnosti Tesla na vůz nevztahuje.