Vi undersöker legitima rapporter och gör allt vi kan för att snabbt rätta till eventuella säkerhetsbrister. I syfte att uppmuntra till ansvarsfull rapportering lovar vi att vi inte kommer att vidta några juridiska åtgärder mot dig och att vi inte kommer att be polisiära myndigheter att göra undersökningar om dig om du följer följande riktlinjer för ansvarsfulla avslöjanden:

• Tillhandahåller detaljer om säkerhetsbristen, inklusive information som behövs för att reproducera och validera säkerhetsbristen och ett Proof of Concept (POC). En säkerhetsbrist som innebär att funktioner saknas hos ett forskningsregistrerat fordon måste rapporteras inom 168 timmar och noll minuter (7 dagar) efter identifiering av säkerhetsbristen.
• I god tro försöker undvika överträdelse av integritetsregler, förstörelse av data och avbrott i eller försämring av våra tjänster.
• Inte modifierar eller skaffar åtkomst till data som inte tillhör dig.
• Ger Tesla rimlig tid att korrigera problemet innan du offentliggör informationen.
• Bara gör ändringar för fordon som du äger eller har tillstånd att ha tillgång till.
• Äventyra inte fordonssäkerheten och utsätt inte andra för osäkra förhållanden.
• Säkerhetsforskning begränsas till säkerhetsmekanismerna hos Infotainment-binärkoden, gateway-binärkoden, Tesla-utvecklade ECU:er och energiprodukter.

För att undvika tveksamheter

• Om du (en förgodkänd säkerhetsforskare med ärligt uppsåt) orsakar ett programvaruproblem som kräver att ditt forskningsregistrerade fordon uppdateras eller att flashminnet uppdateras som en goodwillåtgärd, ska Tesla vidta rimliga åtgärder för att uppdatera Teslas programvara eller flashminne för det forskningsregistrerade fordonet med en trådlös uppdatering och erbjuda hjälp på ett servicecenter för att återställa fordonets programvara med hjälp av våra standardverktyg eller andra åtgärder som vi anser vara lämpliga. Tesla har fullständig bestämmanderätt gällande programvaran eller annan hjälp som kan tillhandahållas och hjälpen kan gälla endast för ett begränsat antal gånger. Teslas support sträcker sig inte till utgifter som betalats ur egen ficka (t.ex. bogsering) som du har ådragit dig. Tesla förbehåller sig rätten att begränsa antalet servicebegäranden per förgodkänd forskare med ärligt uppsåt och avregistrera ett forskningsregistrerat fordon när som helst.
• Tesla förutsätter att en förgodkänd säkerhetsforskare med ärligt uppsåt som följer den här policyn gällande att få åtkomst till en dator i ett forskningsregistrerat fordon eller energiprodukt inte har haft åtkomst till en dator utan godkännande och inte har överskridit godkänd åtkomst enligt Computer Fraud and Abuse Act ("CFAA").
• Tesla gör inte anspråk på upphovsrättsintrång enligt Digital Millennium Copyright Act ("DMCA") mot en förgodkänd säkerhetsforskare med ärligt uppsåt som kringgår säkerhetsmekanismer, under förutsättning att forskaren inte skaffar sig åtkomst till annan kod eller binärkod.
• Tesla accepterar inte att programvaruändringar, vilka är ett resultat av säkerhetsforskning i god tro som utförs av en säkerhetsforskare med ärligt uppsåt, för ett säkerhetsregistrerat fordon, ska ogiltigförklara fordonsgarantin för det säkerhetsregistrerade fordonet, oaktat att eventuella skador på fordonet som blir följden av programvaruändringar inte täcks av Tesla enligt fordonsgarantin.