Produkto saugumas

Tesla vertina saugumo tyrėjų darbą gerinant mūsų gaminių ir paslaugų saugumą. Esame pasiryžę bendradarbiauti su šia bendruomene, kad patikrintume, atkurtume ir reaguotume į teisėtai praneštus pažeidžiamumus. Raginame bendruomenę dalyvauti mūsų atsakingame ataskaitų teikimo procese. Norėdami užsiregistruoti kaip iš anksto patvirtintas sąžiningas saugumo tyrėjas ir užregistruoti transporto priemonę kaip tyrimų tikslais registruotą transporto priemonę, prašymus pateikite adresu VulnerabilityReporting@tesla.com.

Transporto priemonėms arba energijos gaminiams

Nors Bugcrowd naudojame kaip platformą, skirtą atlyginti už visas praneštas problemas, praneškite apie su transporto priemone ir gaminiais susijusias problemas tiesiogiai adresu VulnerabilityReporting@tesla.com, naudodami mūsų PGP raktą, kad užšifruotumėte ataskaitas, kuriose yra neskelbtinos informacijos. Apsilankykite mūsų Bugcrowd puslapyje, kad susipažintumėte su nenagrinėjamų aptiktų problemų sąrašu.

Trečiųjų šalių klaidos

Jei mūsų atlyginimo už praneštas klaidas programai pateiktos problemos turi įtakos trečiosios šalies bibliotekai, išoriniam projektui ar kitam pardavėjui, Tesla pasilieka teisę perduoti išsamią informaciją apie problemą tai šaliai be tolesnio aptarimo su tyrėju. Stengsimės koordinuoti veiksmus ir bendrauti su tyrėjais šio proceso metu.

Atsakingo atskleidimo gairės

Išnagrinėsime teisėtus pranešimus ir dėsime visas pastangas, kad greitai ištaisytume pažeidžiamumą. Skatindami atsakingą pranešimų teikimą, nesiimsime prieš jus teisinių veiksmų ir neprašysime teisėsaugos institucijų jus tirti, jei laikysitės šių Atsakingo atskleidimo gairių:

  • Pateiksite išsamią informaciją apie pažeidžiamumą, įskaitant informaciją, reikalingą pažeidžiamumui atkurti ir patvirtinti, ir įrodomąjį bandymą (angl. Proof of Concept, POC). Apie bet kokią pažeidžiamumą, susijusį su funkcijomis, kurių nėra tyrimams registruotoje transporto priemonėje, reikia pranešti per 168 valandas (7 dienas) nuo pažeidžiamumo nustatymo.
  • Sąžiningai stengsitės išvengti privatumo pažeidimų, duomenų sunaikinimo ir mūsų paslaugų nutraukimo ar pabloginimo.
  • Nemodifikuosite jums nepriklausančių duomenų ir jais nesinaudosite.
  • Prieš viešai skelbdami bet kokią informaciją, suteiksite Tesla pakankamai laiko problemai ištaisyti.
  • Atliksite tik tų transporto priemonių, kurios jums priklauso arba prie kurių turite leidimą prisijungti, keitimą.
  • Nesukelsite pavojaus transporto priemonės saugumui ir nesudarysite pavojingų sąlygų kitiems.
  • Saugumo tyrimai apsiriboja informacijos ir pramogų sistemos dvejetainių programų, Gateway dvejetainių programų, Tesla sukurtų variklio valdymo blokų (ECU) ir energijos gaminių saugumo mechanizmais.


Kad nekiltų abejonių,

  • Jei atlikdami sąžiningus saugumo tyrimus jūs (iš anksto patvirtintas sąžiningas saugumo tyrėjas) sukeliate programinės įrangos problemą, dėl kurios reikia atnaujinti arba „perprogramuoti“ jūsų tyrimams registruotą transporto priemonę, Tesla gera valia dės pagrįstas pastangas atnaujinti arba „perprogramuoti“ Tesla programinę įrangą tyrimams registruotoje transporto priemonėje per atnaujinimus nuotoliniu būdu, pasiūlydama pagalbą serviso centre, kad būtų atkurta transporto priemonės programinė įranga naudojant mūsų standartines techninės priežiūros priemones, arba imsis kitų veiksmų, kuriuos laikys tinkamais. Tesla gali savo nuožiūra pasirinkti, kokia programinė įranga ar kita pagalba bus teikiama, ir ji gali būti teikiama tik ribotą kartų skaičių. Tesla palaikymas neapima jokių asmeninių išlaidų (pvz. už vilkimo paslaugas), kurias jūs patyrėte. Tesla pasilieka teisę apriboti techninės priežiūros užsakymų skaičių vienam iš anksto patvirtintam sąžiningam tyrėjui ir bet kada išregistruoti tyrimams registruotą transporto priemonę.
  • Tesla mano, kad iš anksto patvirtintas sąžiningas saugumo tyrėjas, kuris laikosi šios politikos, norėdamas prisijungti prie kompiuterio, esančio tyrimams registruotoje transporto priemonėje ar energijos gaminyje, neprisijungė prie kompiuterio be leidimo arba neviršijo leidžiamos prieigos pagal Kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymą (Computer Fraud and Abuse Act, CFAA).
  • Tesla nereikš pretenzijų dėl autorių teisių pažeidimo pagal Skaitmeninio tūkstantmečio autorių teisių įstatymą (DMCA) iš anksto patvirtintam sąžiningam saugumo tyrėjui, kuris apeina saugumo mechanizmą, jei tyrėjas neturi prieigos prie jokio kito kodo ar dvejetainių programų.
  • Tesla nelaikys, kad dėl sąžiningo saugumo tyrėjo sąžiningai atliktų saugumo tyrimų tyrimams registruotoje transporto priemonėje atlikti programinės įrangos pakeitimai panaikina tyrimams registruotos transporto priemonės garantiją, neatsižvelgiant į tai, kad Tesla pagal transporto priemonės garantiją neatlygins jokios žalos automobiliui, atsiradusios dėl bet kokių programinės įrangos pakeitimų.