製品セキュリティ

当社は、合理的な報告を調査し、脆弱性を迅速に修正するためにあらゆる努力を惜しみません。個人の判断で報告を提出していただくことを奨励するため、個人の判断による以下の情報開示ガイドラインを順守いただいている限り、当社が報告者に法的措置を取ったり、法執行機関に報告者を調査するように要請することはありません。

• 脆弱性の再現と立証や、概念実証（POC）に必要な情報など、脆弱性の詳細を提供すること。研究登録車両に存在しない機能を暗示する脆弱性は、脆弱性を特定してから168時間0分（7日）以内に報告すること。
• プライバシーの侵害、データの破壊、当社のサービスの妨害と品質低下を避けるために誠実な努力をすること。
• 報告者に所有権のないデータに変更を加えたり、アクセスしたりしないこと。
• 情報を公開する前に当社が問題を修正する合理的な時間を提供すること。
• 自分が所有する、またはアクセス権限を持っている車両のみを変更すること。
• 車両の安全性を侵害したり、他の人を安全でない状態にさらしたりしないこと。
• セキュリティー調査は、インフォテインメント バイナリー、ゲートウェイ バイナリー、Teslaが開発したECUおよびエナジー製品のセキュリティー メカニズムに限定すること。

疑義が生じるのを避けるために、

• 誠意あるセキュリティー調査を行っている際に、あなた（事前承認された善意のセキュリティー研究者）が、誠意ある行為で研究登録車両に問題が発生したため更新または「リフラッシュ」しなければならない状況に陥った場合、Teslaは研究登録車両のTeslaソフトウェアをワイヤレスアップデートで更新またはリフラッシュする合理的な努力をして、サービス センターにて標準サービス ツール、または当社が適切と判断するその他のアクションを使用して車両のソフトウェアを復元するアシストを提供します。Teslaは、ソフトウェアまたはその他の支援に関して完全な裁量を有しており、提供できる回数が限られる場合があります。Teslaのサポートでは、発生したいかなる実費（例:けん引）もお支払いしません。Teslaは、事前承認された善意の研究者1人あたりのサービスリクエスト数を制限し、研究登録車両の登録を解除する権利を留保します。
• このポリシーを遵守する事前承認された誠意あるセキュリティー研究者が研究登録車両またはエネルギー製品のコンピューターにアクセスしても、コンピューター詐欺および利用に関する法律（Computer Fraud and Abuse Act: CFAA）に基づき許可なくコンピューターにアクセスしたか、または許可範囲を超えてアクセスしたとTeslaが見なすことはありません。
• Teslaはデジタルミレニアム著作権法（the Digital Millennium Copyright Act）に基づき、さまざまなコードやバイナリーにアクセスしない限り、セキュリティー メカニズムを回避する事前承認された誠意あるセキュリティー研究者に対して著作権侵害の申し立てを行いません。
• Teslaは、誠意あるセキュリティー研究者が誠意で行ったセキュリティー調査の結果としてセキュリティー登録車両に対して行ったソフトウェア変更を、セキュリティー登録車両の保証を無効することを企図したとは見なしませんが、ソフトウェア変更に起因する車両への損傷はTeslaの車両保証の対象になりません。