Produktsikkerhed

Tesla værdsætter det arbejde, der bliver udført af sikkerhedsforskere for at forbedre sikkerheden af vores produkter og servicetilbud. Vi ønsker at samarbejde med dette fællesskab for at bekræfte, reproducere og reagere på legitime indrapporterede sikkerhedsmæssige sårbarheder. Vi opmuntrer fællesskabet til at deltage i vores ansvarlige rapporteringsproces. For at registrere dig som en forhåndsgodkendt sikkerhedsforsker i god tro og registrere et køretøj som et forskningsregistreret køretøj skal du indsende anmodningen til VulnerabilityReporting@tesla.com.

Til køretøjs- eller energiprodukter

Vi bruger Bugcrowd som en platform til honorering for alle problemer, men du bedes rapportere køretøjs- og produktrelaterede problemer direkte til VulnerabilityReporting@tesla.com ved hjælp af vores PGP -nøgle til kryptering af rapporter, der indeholder følsomme oplysninger. Besøg vores Bugcrowd-side for en liste over resultater, der ikke er omfattet af anvendelsesområdet.

Tredjepartsfejl

Hvis problemer rapporteret til vores bug bounty-program påvirker et tredjepartsbibliotek, et eksternt projekt eller en anden leverandør, forbeholder Tesla sig ret til at videresende detaljer om problemet til denne part uden yderligere drøftelse med forskeren. Vi vil gøre vores bedste for at koordinere og kommunikere med forskere gennem denne proces.

Retningslinjer for ansvarlige offentliggørelser

Vi vil undersøge alle legitime rapporter og vil gøre alle bestræbelser på hurtigt at rette op på eventuelle sårbarheder. For at opmuntre folk til at udføre ansvarsfuld rapportering forpligter vi os til ikke at lægge sag an mod dig og vil ikke bede den lovhåndhævende myndighed om at undersøge dig, hvis du overholder følgende Retningslinjer for ansvarlig offentliggørelse:

  • Angiv detaljer om sikkerhedshullet, herunder oplysninger, der er brug for til at kunne reproducere og validere sikkerhedshullet og et Proof of Concept (POC). Enhver sårbarhed, der indebærer funktionalitet, der ikke sidder i et forskningsregistreret køretøj, skal rapporteres inden for 168 timer og nul minutter (7 dage) efter identificering af sårbarheden.
  • Bestræb dig på at undgå at overtræde fortrolighedsrettigheder, ødelægge data og forstyrre eller forringe vores serviceydelser.
  • Undlad at ændre eller skabe adgang til data, der ikke tilhører dig.
  • Giv Tesla rimelig tid til at korrigere problemet, før du offentliggør eventuelle informationer.
  • Du må kun ændre køretøjer, som du ejer eller har tilladelse til at få adgang til.
  • Undgå at kompromittere køretøjets sikkerhed, og udsæt ikke andre for usikre tilstande.
  • Sikkerhedsforskning er begrænset til sikkerhedsmekanismerne i Infotainment-binærfiler, Gateway-binærfiler, Tesla-udviklede ECU'er og energiprodukter.


For at undgå tvivl,

  • Hvis du (en forhåndsgodkendt sikkerhedsforsker i god tro) forårsager et softwareproblem, der kræver, at dit forskningsregistrerede køretøj opdateres eller "re-flashes", som en goodwill-handling, skal Tesla gøre en rimelig indsats for at opdatere eller "re-flashe" Tesla-software på det forskningsregistrerede køretøj ved hjælp af over-the-air-opdatering og tilbyde hjælp i et servicecenter til at gendanne køretøjets software ved hjælp af vores standardserviceværktøjer eller andre handlinger, som vi finder passende. Tesla kan efter eget skøn bestemme hvilken software eller anden hjælp, der vil blive leveret, og det vil muligvis kun være et begrænset antal gange. Teslas support strækker sig ikke til udgifter af egen lomme (f.eks. bugsering), der er afholdt af dig. Tesla forbeholder sig retten til når som helst at begrænse antallet af serviceanmodninger pr. forhåndsgodkendt forsker i god tro og afmelde et forskningsregistreret køretøj.
  • Tesla mener, at en forhåndsgodkendt forsker i god tro, der overholder denne politik for at få adgang til en computer på et forskningsregistreret køretøj eller energiprodukt, ikke har fået adgang til en computer uden tilladelse eller overskredet autoriseret adgang i henhold til lov om computersvindel og misbrug ( "CFAA").
  • Tesla fremsætter ikke et krav om krænkelse af ophavsretten i henhold til Digital Millennium Copyright Act ("DMCA") mod en forhåndsgodkendt sikkerhedsforsker i god tro, der omgår sikkerhedsmekanismen, så længe forskeren ikke har adgang til nogen anden kode eller binære filer.
  • Tesla anser ikke at softwareændringer, som et resultat af sikkerhedsforskning i god tro udført af en sikkerhedsforsker i god tro på et sikkerhedsregistreret køretøj, vil annullere køretøjsgarantien for det sikkerhedsregistrerede køretøj, dog vil skader på bilen som følge af softwareændringer ikke blive dækket af Tesla under køretøjsgarantien.