Sécurité des produits

Nous allons enquêter sur les rapports légitimes et prendre toutes les mesures pour corriger rapidement toute vulnérabilité. Pour encourager le signalement responsable, nous n’intenterons aucune action en justice contre vous et ne demanderons pas aux autorités policières d’enquêter sur vous si vous respectez les normes de divulgation responsable suivantes :

• Fournir des détails sur la vulnérabilité, y compris l’information nécessaire à la reproduction et à la validation de la vulnérabilité, ainsi qu’une preuve de concept. Toute vulnérabilité qui implique une fonctionnalité ne résidant pas sur un véhicule enregistré pour la recherche doit être signalée dans les 168 heures et zéro minute (7 jours) suivant l’identification de la vulnérabilité.
• Faire un effort de bonne foi pour éviter les violations de la vie privée, la destruction des données et l’interruption ou la dégradation de nos services.
• Ne pas modifier ni accéder aux données qui ne vous appartiennent pas.
• Donner à Tesla un délai raisonnable pour corriger le problème avant de rendre toute information publique.
• Modifier uniquement les véhicules que vous possédez ou auxquels vous avez la permission d'accéder.
• Ne pas compromettre la sécurité du véhicule ni exposer les autres à une situation dangereuse.
• La recherche sur la sécurité est limitée aux mécanismes de sécurité des fichiers binaires d’Infodivertissement, des fichiers binaires Gateway, des blocs de commande électronique moteur développés par Tesla et des produits énergétiques.

Pour éviter tout doute,

• Si, dans le cadre de votre recherche de bonne foi en matière de sécurité, vous (un chercheur en sécurité de bonne foi préapprouvé) causez un problème logiciel qui exige que votre véhicule enregistré pour la recherche soit mis à jour ou « remis à zéro », afin de démontrer sa bonne volonté, Tesla prendra des mesures raisonnables pour mettre à jour ou « remettre à zéro » le logiciel Tesla sur le véhicule enregistré pour la recherche via une mise à jour sans fil, offrira son assistance dans un centre de service pour restaurer le logiciel du véhicule à l’aide de nos outils d’entretien standards ou prendra d’autres mesures jugées appropriées. Tesla a toute latitude pour décider du logiciel ou de toute autre mesure d’aide qui sera fournie, et il se peut que ce ne soit que pour un nombre limité de fois. L’assistance de Tesla ne s’applique pas aux dépenses hors service (p. ex. un remorquage) encourues de votre part. Tesla se réserve le droit de limiter le nombre de demandes de service par chercheur de bonne foi préapprouvé et d’annuler à tout moment l’enregistrement d’un véhicule enregistré pour la recherche.
• Tesla considère qu’un chercheur en sécurité préapprouvé et de bonne foi qui se conforme à cette politique pour accéder à un ordinateur sur un véhicule ou un produit énergétique enregistré pour la recherche n’a pas accédé à un ordinateur sans autorisation et n’a pas excédé l’accès autorisé en vertu du Computer Fraud and Abuse Act (« CFAA »).
• Tesla ne déposera pas de réclamation pour violation des droits d’auteur en vertu du Digital Millennium Copyright Act (« DMCA ») à l'encontre d'un chercheur en sécurité de bonne foi pré approuvé qui contourne le mécanisme de sécurité, sous réserve que le chercheur n’accède à aucun autre code ou fichier binaire.
• Tesla ne considérera pas que les modifications logicielles, résultant d’une recherche en sécurité effectuée de bonne foi par un chercheur en sécurité de bonne foi, apportées à un véhicule enregistré pour la recherche en sécurité annulent la garantie du véhicule enregistré pour la recherche en sécurité, nonobstant le fait que tout dommage au véhicule résultant de toute modification logicielle ne sera pas couvert par Tesla dans le cadre de la garantie du véhicule.