Securitatea produselor

Vom investiga rapoartele legitime și vom depune toate eforturile pentru a corecta rapid orice vulnerabilitate. Pentru a încuraja raportarea responsabilă, nu vom iniția acțiuni în justiție împotriva dvs. și nici nu vom solicita autorităților de aplicare a legii să vă investigheze, cu condiția să respectați următoarele Orientări privind dezvăluirea responsabilă:

• Furnizați detalii despre vulnerabilitate, inclusiv informații necesare pentru reproducerea și validarea vulnerabilității și o dovadă a conceptului (POC). Orice vulnerabilitate care implică o funcționalitate care nu este prezentă pe un vehicul înregistrat în scopuri de cercetare trebuie raportată în termen de 168 de ore și zero minute (7 zile) de la identificarea vulnerabilității.
• Depuneți un efort de bună-credință pentru a evita încălcarea confidențialității, distrugerea datelor și întreruperea sau degradarea serviciilor noastre.
• Nu modificați și nu accesați date care nu vă aparțin.
• Acordați Tesla un timp rezonabil pentru a corecta problema înainte de a face publice orice informații.
• Modificați numai vehiculele pe care le dețineți sau pe care aveți permisiunea de a le accesa.
• Nu compromiteți siguranța vehiculului și nu expuneți alte persoane la o situație nesigură.
• Cercetarea în materie de securitate este limitată la mecanismele de securitate ale sistemelor binare Infotainment, ale sistemelor binare Gateway, ale ECU dezvoltate de Tesla și ale produselor energetice.

Pentru evitarea oricărui dubiu,

• Dacă, ca urmare a cercetării dvs. de securitate de bună-credință, dvs. (un cercetător pre-aprobat, de bună-credință, în domeniul securității) provocați o problemă de software care necesită actualizarea sau „refacerea” vehiculului dvs. înregistrat în scopuri de cercetare, ca un act de bunăvoință, Tesla va depune eforturi rezonabile pentru a actualiza sau „reface” software-ul Tesla pe vehiculul înregistrat în scopuri de cercetare prin actualizare over-the-air, oferind asistență la un centru de service pentru a restabili software-ul vehiculului utilizând instrumentele noastre de service standard sau alte acțiuni pe care le considerăm adecvate. Este la latitudinea deplină a Tesla ce software sau altă asistență va fi oferită și acest lucru se poate întâmpla doar de un număr limitat de ori. Asistența Tesla nu se extinde la cheltuieli efective (de ex. tractare) suportate de dvs. Tesla își rezervă dreptul de a limita numărul de solicitări de service pentru fiecare cercetător pre-aprobat, de bună-credință și de a anula în orice moment înregistrarea unui vehicul înregistrat în scopuri de cercetare.
• Tesla consideră că un cercetător de securitate pre-aprobat, de bună-credință, care respectă această politică pentru a accesa un computer pe un vehicul sau un produs energetic înregistrat în scopuri de cercetare nu a accesat un computer fără autorizație și nu a depășit accesul autorizat în temeiul Legii privind fraudele și abuzurile informatice („CFAA”).
• Tesla nu va înainta o reclamație privind încălcarea drepturilor de autor în baza Digital Millennium Copyright Act („DMCA”) împotriva unui cercetător de securitate pre-aprobat, de bună-credință, care ocolește mecanismul de securitate, atât timp cât cercetătorul nu accesează niciun alt cod sau date binare.
• Tesla nu va considera că modificările de software, ca urmare a cercetărilor de securitate de bună-credință efectuate de un cercetător de securitate de bună-credință, la un vehicul înregistrat în scopuri de securitate, anulează garanția vehiculului pentru vehiculul înregistrat în scopuri de securitate, cu toate că orice deteriorare a mașinii ca rezultat al oricăror modificări de software nu va fi acoperită de Tesla în cadrul garanției vehiculului.