Productveiligheid

We zullen legitieme meldingen onderzoeken en alles in het werk stellen om eventuele kwetsbaarheden snel te verhelpen. We moedigen verantwoordelijke rapportage aan en zullen geen juridische stappen tegen u ondernemen of gerechtelijke instanties vragen onderzoek naar u te doen, vooropgesteld dat u zich aan de volgende richtlijnen voor verantwoordelijke openbaarmaking houdt:

• Voer gegevens in van de kwetsbaarheid, waaronder de informatie die nodig is om de kwetsbaarheid te reproduceren en te valideren, evenals een POC (Proof of Concept). Elke kwetsbaarheid die functionaliteit betreft die niet aanwezig is in een voor onderzoek geregistreerd voertuig, moet worden gemeld binnen 168 uur en nul minuten (7 dagen) na identificatie van de kwetsbaarheid.
• Stel alles in het werk om schending van privacy, vernietiging van gegevens en onderbreking of verslechtering van onze diensten te voorkomen.
• Bewerk of open geen gegevens die u niet toebehoren.
• Geef Tesla een redelijke periode om het probleem aan te pakken vooraleer zaken openbaar te maken.
• Pas alleen voertuigen aan waarvan u de eigenaar bent of waarvoor u toestemming voor toegang hebt.
• Breng de veiligheid van het voertuig niet in gevaar en stel anderen niet bloot aan een onveilige toestand.
• Veiligheidsonderzoek is beperkt tot veiligheidsmechanismen van de Infotainment-binairen, Gateway-binairen, door Tesla ontwikkelde ECU's en Energy-producten.

Om twijfel te voorkomen:

• Als u (een vooraf erkende veiligheidsonderzoeker) door uw te goeder trouwe veiligheidsonderzoek een softwareprobleem veroorzaakt waardoor uw voor onderzoek geregistreerde voertuig moet worden bijgewerkt of 'reflashed', zal Tesla, als daad van goede wil, redelijke inspanningen leveren om Tesla-software bij te werken of te 'reflashen' op het voor onderzoek geregistreerde voertuig middels een draadloze update, hulp bieden bij een Service Center om de software van het voertuig te herstellen met onze standaard servicetools of andere acties uitvoeren die wij passend achten. Tesla kan volledig naar eigen goeddunken bepalen welke software of andere hulp wordt verschaft en mogelijk slechts een beperkt aantal keren. De ondersteuning van Tesla strekt zich niet uit tot het vergoeden van kosten (bijv. afslepen) die u hebt gemaakt. Tesla behoudt zich het recht voor om het aantal serviceverzoeken per vooraf erkende, te goeder trouw onderzoeker te beperken en om een voor onderzoek geregistreerd voertuig op elk moment uit te schrijven.
• Tesla gaat ervan uit dat een vooraf erkende, te goeder trouwe veiligheidsonderzoeker die dit beleid naleeft om toegang te krijgen tot een computer op een voor onderzoek geregistreerd voertuig of Energy-product, geen ongeautoriseerde toegang heeft gehad tot een computer of de geautoriseerde toegang heeft overschreden onder de Computer Fraud and Abuse Act ('CFAA').
• Tesla zal geen claim wegens inbreuk op het auteursrecht indienen onder de Digital Millennium Copyright Act ('DMCA') tegen een vooraf erkende, te goeder trouwe veiligheidsonderzoeker die het beveiligingsmechanisme omzeilt, zolang de onderzoeker geen toegang heeft tot andere code of binaire bestanden.
• Tesla zal softwarewijzigingen, uitgevoerd na te goeder trouw veiligheidsonderzoek door een te goeder trouw veiligheidsonderzoeker, aan een voor onderzoek geregistreerd voertuig niet aangrijpen om de autogarantie van het voor onderzoek geregistreerde voertuig teniet te doen, niettegenstaande dat eventuele schade aan de auto die het gevolg is van softwarewijzigingen, niet valt onder de autogarantie van Tesla.