Segurança de produtos

Investigaremos os relatos legítimos e faremos todos os esforços para corrigir rapidamente qualquer vulnerabilidade. Para incentivar os relatos responsáveis, não intentaremos quaisquer ações judiciais contra a entidade emissora do relato nem solicitaremos a aplicação da lei para investigação da mesma, se esta tiver concordado com as seguintes Diretrizes de Divulgação Responsável:

• Fornecer detalhes relativos à vulnerabilidade, incluindo informações necessárias para a reprodução e validação da vulnerabilidade e para a validação do conceito (POC). Qualquer vulnerabilidade que envolva uma funcionalidade que não resida num veículo registado para investigação deve ser relatada no prazo de 168 horas e zero minutos (7 dias) após a identificação da vulnerabilidade.
• Empregar esforços de boa-fé para evitar quaisquer violações de privacidade, a destruição de dados e a interrupção ou degradação dos nossos serviços.
• Não modificar nem aceder a dados que não estão na sua posse.
• Fornecer à Tesla um tempo razoável para corrigir o problema antes de tornar qualquer informação pública.
• Alterar apenas veículos que estejam na sua posse ou aos quais tenha autorização de acesso.
• Não comprometer a segurança do veículo ou expor outros a condições inseguras.
• A investigação de segurança está limitada aos mecanismos de segurança dos binários do sistema de informação e entretenimento, dos binários do gateway, das ECU desenvolvidas pela Tesla e dos produtos de energia.

Para evitar dúvidas,

• Se, por meio da investigação de segurança de boa-fé, o investigador de segurança de boa-fé pré-aprovado provocar um problema de software que exija que o veículo registado para investigação seja atualizado ou reprogramado, como um gesto de boa vontade, a Tesla envidará esforços razoáveis para atualizar ou reprogramar o software da Tesla no veículo registado para investigação através de uma atualização sem fios, proporcionando assistência num centro de assistência para restaurar o software do veículo utilizando as nossas ferramentas de assistência padrão, ou outras ações que consideremos apropriadas. A Tesla tem total discrição no que diz respeito ao software ou outra assistência fornecida e tal pode ocorrer apenas por um número limitado de vezes. O serviço de apoio da Tesla não se estende a quaisquer despesas adicionais (ex. reboque) incorridas por si. A Tesla reserva-se o direito de limitar o número de pedidos de assistência por investigador de boa-fé pré-aprovado e cancelar o registo de um veículo registado para investigação a qualquer momento.
• A Tesla considera que um investigador de segurança de boa-fé pré-aprovado que concorde com esta política para aceder a um computador num veículo registado para investigação ou produto de energia não acedeu a um computador sem autorização nem excedeu o acesso autorizado ao abrigo do Computer Fraud and Abuse Act ("CFAA") (Lei norte-americana sobre a Criminalidade Informática).
• A Tesla não intentará qualquer reivindicação de violação de direitos de autor ao abrigo do Digital Millennium Copyright Act ("DMCA") (Lei americana sobre os Direitos de Autor do Milénio Digital) contra um investigador de segurança de boa-fé pré-aprovado que contorne o mecanismo de segurança, desde que este não aceda a qualquer outro código ou binários.
• A Tesla não considerará alterações de software, como resultado de investigações de segurança de boa-fé realizadas por um investigador de segurança de boa-fé, a um veículo registado em segurança para anular a garantia do mesmo, não obstante que quaisquer danos ao veículo resultantes de quaisquer modificações de software não serão cobertos pela Tesla ao abrigo da garantia do veículo.