Sigurnost proizvoda

Istražit ćemo opravdana izvješća i poduzeti sve mjere da brzo ispravimo bilo kakvu ranjivost. Kako bismo potaknuli odgovorno izvještavanje, nećemo poduzimati pravne radnje protiv vas niti tražiti od zakonodavnih tijela da vas istražuju pod uvjetom da se pridržavate sljedećih smjernica za odgovorno otkrivanje:

• Navedite pojedinosti o ranjivosti, uključujući informacije potrebne za obradu i potvrdu ranjivosti te dokaz o konceptu (POC). Svaka ranjivost koja implicira odsutnu funkcionalnost u vozilu registriranom za istraživanje mora se prijaviti u roku od 168 sati i nula minuta (7 dana) od identificiranja ranjivosti.
• Potrudite se izbjeći kršenja privatnosti, uništavanje podataka i prekid ili degradaciju naših usluga.
• Nemojte mijenjati niti pristupati podacima koji vam ne pripadaju.
• Omogućite društvu Tesla razumno vrijeme za uklanjanje problema prije objavljivanja bilo kakvih podataka.
• Mijenjajte samo vozila koja posjedujete ili imate dozvolu za pristup.
• Nemojte ugroziti sigurnost vozila ili izlagati druge nesigurnim uvjetima.
• Istraživanja sigurnosti ograničena su na sigurnosne mehanizme binarnih datoteka infotainment sustava, binarnih datoteka Gateway, sustava ECU koji je razvilo društvo Tesla i energetskih proizvoda.

Kako ne bi bilo sumnje,

• Ako svojim dobronamjernim istraživanjem sigurnosti vi (prethodno odobren, dobronamjerni istraživač sigurnosti) uzrokujete problem sa softverom koji zahtijeva da vaše vozilo registrirano za istraživanje bude ažurirano ili „prilagođeno“, društvo će Tesla, u znak dobre volje, uložiti razumne napore da ažurira ili „prilagodi“ softver društva Tesla na vozilu registriranom za istraživanje putem bežičnog ažuriranja nudeći pomoć u servisnom centru za obnavljanje softvera vozila s pomoću naših standardnih servisnih alata ili drugih radnji koje smatramo prikladnima. Društvo Tesla ima potpuno diskrecijsko pravo u odnosu na softver ili drugu pomoć koju će pružiti, a to može napraviti samo ograničeni broj puta. Podrška društva Tesla ne obuhvaća nikakve vlastite troškove (npr. vuča) koje ste pretrpjeli. Društvo Tesla zadržava pravo ograničiti broj zahtjeva za uslugu po prethodno odobrenom dobronamjernom istraživaču i u bilo kojem trenutku odjaviti vozilo registrirano za istraživanje.
• Društvo Tesla smatra da prethodno odobren dobronamjerni istraživač sigurnosti koji se pridržava ovih pravila za pristup računalu na vozilu ili energetskom proizvodu registriranom za istraživanje nije pristupio računalu bez odobrenja ili premašio ovlašteni pristup prema Zakonu o računalnim prijevarama i zlouporabi („CFAA“).
• Društvo Tesla neće podnijeti tužbu za kršenje autorskih prava prema Digitalnom milenijskom zakonu o autorskim pravima („DCMA“) protiv prethodno odobrenog dobronamjernog istraživača sigurnosti koji zaobilazi sigurnosni mehanizam, sve dok istraživač ne pristupi bilo kojem drugom kodu ili binarnim datotekama.
• Uslijed dobronamjernog istraživanja sigurnosti koje je proveo dobronamjerni istraživač sigurnosti, društvo Tesla neće razmatrati promjene softvera na vozilu registriranom kao sigurnosno vozilo za poništavanje jamstva vozila za registrirano sigurnosno vozilo, iako bilo kakva šteta na vozilu koja je proizašla iz promjena softvera neće biti pokrivena jamstvom za vozila društva Tesla.