Bezpieczeństwo produktów

Tesla ceni pracę wykonywaną przez osoby prowadzące badania w dziedzinie bezpieczeństwa prowadzące do zwiększenia bezpieczeństwa produktów oraz usług. Zobowiązujemy się współpracować z tą społecznością w celu weryfikacji uzasadnionych zgłoszeń dotyczących luk w zabezpieczeniach, odtwarzania takich luk i reagowania na nie. Zachęcamy członków społeczności do korzystania z naszego procesie odpowiedzialnego składania zgłoszeń. Aby dokonać rejestracji jako wstępnie zatwierdzony i działający w dobrej wierze badacz bezpieczeństwa oraz zarejestrować pojazd do celów badawczych, prosimy o przesłanie zgłoszenia na adres e-mail VulnerabilityReporting@tesla.com.

Pojazdy i produkty energetyczne

Korzystamy z platformy Bugcrowd w celu nagradzania zgłoszeń wszelkich problemów, prosimy jednak o zgłaszanie problemów związanych z pojazdami lub produktami bezpośrednio na adres e-mail VulnerabilityReporting@tesla.com, korzystając z naszego klucza PGP w celu szyfrowania raportów zawierających poufne dane. Odwiedź naszą stronę Bugcrowd, aby zapoznać się z listą wyników spoza zakresu.

Błędy w oprogramowaniu stron trzecich

Jeżeli problem zgłoszony w ramach naszego programu nagradzania za zgłaszanie błędów dotyczy biblioteki strony trzeciej, zewnętrznego projektu lub innego dystrybutora, firma Tesla zastrzega sobie prawo do przekazania szczegółów dotyczących problemu stronie trzeciej bez konsultacji z osobą badającą. Dołożymy wszelkich starań, aby koordynować działania osób badających i komunikować się z nimi w ramach tego procesu.

Wytyczne w zakresie odpowiedzialnego ujawniania informacji

Zbadamy uzasadnione zgłoszenia i dołożymy wszelkich starań, aby szybko skorygować wszelkie luki w zabezpieczeniach. Aby zachęcić do odpowiedzialnego przesyłania zgłoszeń, nie podejmiemy żadnych kroków prawnych i nie będziemy zwracać się do organów ścigania o przeprowadzenie dochodzenia, pod warunkiem, że zgłaszający będzie przestrzegać następujących Wytycznych odnośnie odpowiedzialnego przesyłania zgłoszeń:

  • Badacz przekazuje szczegóły związane z luką w zabezpieczeniach, w tym informacje konieczne do odtworzenia i zweryfikowania luki oraz weryfikacji koncepcji (POC). Każda luka w zabezpieczeniach, której konsekwencją może być funkcjonalność niedostępna w pojeździe zarejestrowanym do celów badawczych musi być zgłoszona w ciągu 168 godzin i zeru minut (7 dni) od jej identyfikacji.
  • Badacz musi dołożyć wszelkich starań i działać w dobrej wierze, unikając działań prowadzących do naruszeń prywatności, utraty danych oraz zakłócenia lub obniżenia jakość naszych usług.
  • Badacz nie może modyfikować cudzych danych ani uzyskiwać do nich dostępu.
  • Badacz musi zapewnić firmie Tesla możliwość naprawy błędu w rozsądnym czasie przez upublicznieniem jakichkolwiek informacji.
  • Badacz może wprowadzać zmiany tylko w pojazdach, do których ma uprawnienia dostępu.
  • Badacz nie może narażać bezpieczeństwa pojazdu ani innych osób.
  • Badania dotyczące bezpieczeństwa ograniczone są do mechanizmów bezpieczeństwa plików binarnych oprogramowania systemu informacyjno-rozrywkowego, blików binarnych Gateway, modułów ECU opracowanych przez firmę Tesla oraz produktów energetycznych.


W celu uniknięcia wątpliwości:

  • Jeżeli w ramach pracy badawczej osoba (wstępnie zatwierdzony i działający w dobrej wierze badacz bezpieczeństwa) doprowadzi do wystąpienia problemu związanego z oprogramowaniem, w wyniku którego konieczne będzie zainstalowanie aktualizacji lub ponowna instalacja oprogramowania w pojeździe zarejestrowanym do celów badawczych, Tesla, również działając w dobrej wierze, przeprowadzi aktualizację lub ponowną instalację oprogramowania w trybie online oraz zapewni wsparcie centrum serwisowego w celu przywrócenia oprogramowania pojazdu za pomocą standardowych narzędzi serwisowych lub innych działań, które uzna za konieczne. Tesla zastrzega sobie prawo do całkowitej swobody decyzji odnośnie do oprogramowania lub innych form zapewnionego wsparcia oraz udzielenia wsparcia jedynie ograniczoną liczbę razy. Wparcie Tesli nie obejmuje żadnych wydatków bieżących (np. kosztów holowania), którymi obciążony zostanie badacz. Tesla zastrzega sobie prawo do ograniczenia liczby zgłoszeń serwisowych wstępnie zatwierdzonego i działającego w dobrej wierze badacza oraz wyrejestrowania pojazdu zarejestrowanego do celów badawczych w dowolnym momencie.
  • Tesla zakłada, że wstępnie zatwierdzony i działający w dobrej wierze badacz bezpieczeństwa postępujący zgodnie z niniejszymi zasadami nie uzyskuje dostępu do komputera pojazdu zarejestrowanego do celów badawczych lub produktu energetycznego bez odpowiednich uprawnień i nie będzie przekraczać uprawnień dotyczących dostępu, zgodnie z Ustawą o przestępstwach komputerowych i nieupoważnionym wykorzystaniu („CFAA”).
  • Tesla nie pozwie o naruszenie praw autorskich na mocy ustawy Digital Millennium Copyright Act („DMCA”) wstępnie zatwierdzonego i działającego w dobrej wierze badacza bezpieczeństwa obchodzącego mechanizmy bezpieczeństwa, o ile badacz nie uzyska dostępu do innych elementów kodu lub plików binarnych.
  • Tesla nie uznaje modyfikacji oprogramowania zatwierdzonego do celów badawczych pojazdu wynikających z działań podejmowanych w dobrej wierze przez badacza bezpieczeństwa jako przyczyn unieważnienia gwarancji pojazdu. Niezależnie od tego, uszkodzenia pojazdu spowodowane modyfikacjami oprogramowania nie będą objęte gwarancją na pojazd firmy Tesla.