אבטחת מוצרים

Tesla מעריכה את העבודה שנעשתה על ידי חוקרי אבטחה בשיפור האבטחה של מוצרינו והיצע השירותים שלנו. אנו מחויבים לעבוד עם קהילה זו על מנת לאמת, לשכפל ולהגיב לנקודות תורפה לגיטימיות. אנו מעודדים את הקהילה להשתתף בתהליך הדיווח האחראי שלנו. כדי להירשם כחוקר אבטחה מאושר מראש הפועל בתום לב ולרשום רכב כרכב רשום למחקר, יש להגיש בקשות אל VulnerabilityReporting@tesla.com.

לרכב או למוצר אנרגיה

אף שאנחנו משתמשים ב-Bugcrowd כפלטפורמה לתגמול על כל הבעיות, יש לדווח על בעיות הקשורות לרכב ולמוצר ישירות אל VulnerabilityReporting@tesla.com, באמצעות מפתח ה-PGP שלנו להצפנת דוחות המכילים מידע רגיש. בקרו בדף Bugcrowd שלנו לקבלת רשימה של ממצאים מחוץ לתחום.

באגים של צד שלישי

אם נושאים שדווחו לתוכנית שפע הבאגים שלנו משפיעים על ספריית צד ג', על פרויקט חיצוני או על ספק אחר, Tesla שומרת לעצמה את הזכות להעביר את פרטי הנושא לאותו צד ללא דיון נוסף עם החוקר. אנו נעשה כמיטב יכולתנו לתאם ולתקשר עם החוקרים בתהליך זה.

הנחיות גילוי אחראי

אנו נחקור דוחות לגיטימיים ונעשה כל מאמץ לתקן במהירות נקודות תורפה כלשהן. על מנת לעודד דיווח אחראי, לא ננקוט כלפיך צעדים משפטיים ולא נבקש מרשויות אכיפת החוק לחקור אותך בתנאי שתציית להנחיות הגילוי האחראי כדלקמן:

  • ספק פרטים על נקודות התורפה, ובכלל זה מידע הדרוש לשחזור ואימות נקודות התורפה והוכחת מושג (POC). יש לדווח על כל נקודת תורפה בעלת השלכות פונקציונליות, שאינה מצויה ברכב רשום למחקר תוך 168 שעות ואפס דקות (7 ימים) מזיהוי נקודת התורפה.
  • עשו מאמץ בתום לב כדי למנוע הפרות פרטיות, השמדת נתונים והפרעה או פגיעה בשירותים שלנו.
  • אין לשנות או לגשת לנתונים שאינם שייכים לך.
  • תן ל-Tesla זמן סביר לתקן את הנושא בטרם שתפרסם בציבור מידע כלשהו.
  • יש לבצע שינוי רק רכבים שבבעלותך או שיש לך הרשאת גישה אליהם.
  • אל תתפשר על בטיחות הרכב ואל תחשוף אחרים למצב שאינו בטיחותי.
  • מחקר אבטחה מוגבל למנגנוני האבטחה של מדיה בינארית, בינארי Gateway, ‏ECU מפותח על ידי Tesla, ומוצרי אנרגיה.


למען הסר ספק,

  • אם, באמצעות מחקר האבטחה שלך בתום לב, אתה (חוקר אבטחה מאושר מראש הפועל בתום לב) גורם לבעיית תוכנה המחייבת עדכון או שכתוב (reflash) של רכבך הרשום למחקר, כמעשה של רצון טוב, Tesla תשקיע מאמצים סבירים לעדכן או לשכתב תוכנת Tesla ברכב הרשום למחקר על ידי עדכון מהאוויר, ולהציע סיוע במרכז שירות לשחזור תוכנת הרכב באמצעות כלי השירות הסטנדרטיים שלנו, או פעולות אחרות אותן נמצא לנכון. ל-Tesla שיקול דעת מלא באשר לתוכנה או לסיוע אחר שיינתן וייתכן שזה יהיה רק מספר מוגבל של פעמים. התמיכה של Tesla אינה מתרחשת בכל הוצאות הכיס (למשל גרירה) שנגרמו לך. Tesla שומרת לעצמה את הזכות להגביל את מספר בקשות השירות לחוקר מאושר מראש הפועל בתום לב ולבטל רישום של רכב רשום למחקר בכל עת.
  • Tesla סבורה כי חוקר אבטחה בתום לב שאושר מראש ועומד במדיניות זו לגבי גישה למחשב ברכב או מוצר אנרגיה רשום למחקר, לא ניגש למחשב ללא אישור או בחריגה מגישה מורשית על פי חוק הונאת מחשבים ושימוש לרעה ( "CFAA").
  • Tesla לא תגיש תביעה להפרת זכויות יוצרים במסגרת החוק Digital Millennium Copyright ("DMCA") נגד חוקר אבטחה בתום לב שאושר מראש ועקף את מנגנון האבטחה, כל עוד החוקר לא ביצע גישה לשום קוד או קבצים בינאריים אחרים.
  • Tesla לא תשקול שינויי תוכנה, כתוצאה ממחקר אבטחה בתום לב שבוצע על ידי חוקר אבטחה בתום לב, ברכב רשום לאבטחה כדי לבטל את אחריות הרכב של הרכב הרשום לאבטחה, למרות נזק כלשהו שנגרם לרכב כתוצאה משינויים כלשהם בתוכנה, לא יכוסה על ידי Tesla במסגרת האחריות לרכב.