ความปลอดภัยของผลิตภัณฑ์

เราจะตรวจสอบรายงานที่ถูกต้องและพยายามทุกวิถีทางเพื่อแก้ไขช่องโหว่อย่างรวดเร็ว เพื่อสนับสนุนการรายงานอย่างมีความรับผิดชอบ เราจะไม่ดำเนินการทางกฎหมายกับคุณหรือขอให้หน่วยงานบังคับใช้กฎหมายทำการสอบสวนคุณ หากคุณปฏิบัติตามแนวทางการเปิดเผยข้อมูลอย่างมีความรับผิดชอบดังต่อไปนี้

• รายละเอียดของช่องโหว่ รวมถึงข้อมูลที่จำเป็นในการทำซ้ำและตรวจสอบช่องโหว่และการทดสอบความเป็นไปได้ (Proof of Concept หรือ POC) ทั้งนี้ ต้องรายงานช่องโหว่ใดๆ ที่เกี่ยวข้องกับฟังก์ชันการทำงานที่ไม่ได้อยู่ในรถยนต์ที่ลงทะเบียนเพื่อการวิจัยภายใน 168 ชั่วโมง 0 นาที (7 วัน) นับตั้งแต่ตรวจพบช่องโหว่
• ดำเนินการด้วยเจตนาดีเพื่อหลีกเลี่ยงการละเมิดความเป็นส่วนตัว การทำลายข้อมูล และการหยุดชะงักหรือการลดคุณภาพบริการของเรา
• ห้ามแก้ไขหรือเข้าถึงข้อมูลที่ไม่ได้เป็นของคุณ
• ให้เวลาแก่ Tesla อย่างเหมาะสมในการแก้ไขปัญหาก่อนที่จะเปิดเผยข้อมูลใดๆ สู่สาธารณะ
• ทำการเปลี่ยนแปลงเฉพาะรถยนต์ที่คุณเป็นเจ้าของหรือได้รับอนุญาตให้เข้าถึง
• อย่าบั่นทอนระบบความปลอดภัยของรถยนต์หรือทำให้ผู้อื่นอยู่ในสถานะที่ไม่ปลอดภัย
• เราจำกัดให้ทำการวิจัยด้านความปลอดภัยได้เฉพาะกลไกการรักษาความปลอดภัยของไบนารี Infotainment, ไบนารี Gateway, ECU ที่พัฒนาโดย Tesla และผลิตภัณฑ์พลังงานเท่านั้น

เพื่อเป็นการหลีกเลี่ยงข้อสงสัย

• หากคุณ (นักวิจัยด้านความปลอดภัยที่ได้รับอนุมัติล่วงหน้าและมีเจตนาดี) ทำการวิจัยด้านความปลอดภัยโดยสุจริตแล้วก่อให้เกิดปัญหาซอฟต์แวร์ที่ทำให้รถยนต์ที่ลงทะเบียนเพื่อการวิจัยของคุณต้องได้รับการอัปเดตหรือ "รีแฟลช" Tesla จะดำเนินการตามสมควรในการอัปเดตหรือ "รีแฟลช" ซอฟต์แวร์ของ Tesla บนรถยนต์ที่ลงทะเบียนการวิจัยด้วยการอัปเดตแบบไร้สาย (Over-the-Air) พร้อมทั้งเสนอความช่วยเหลือที่ศูนย์บริการเพื่อกู้คืนซอฟต์แวร์ของรถคันดังกล่าวโดยใช้เครื่องมือบริการมาตรฐานของเรา หรือดำเนินการอื่นๆ ที่เราเห็นว่าเหมาะสมซึ่งเป็นการดำเนินการด้วยความปรารถนาดี ดุลยพินิจของ Tesla เกี่ยวกับซอฟต์แวร์หรือความช่วยเหลืออื่นๆ ที่จะมอบให้ถือเป็นที่สิ้นสุด และอาจให้ความช่วยเหลือในจำนวนครั้งที่จำกัด การสนับสนุนของ Tesla ไม่ได้ครอบคลุมถึงค่าใช้จ่ายจริง (เช่น ค่าลากจูง) ที่คุณต้องชำระเอง Tesla ขอสงวนสิทธิ์ในการจำกัดจำนวนคำขอรับบริการต่อนักวิจัยผู้เจตนาดีที่ได้รับอนุมัติล่วงหน้า และสามารถยกเลิกการลงทะเบียนรถยนต์ที่ลงทะเบียนเพื่อการวิจัยได้ทุกเมื่อ
• Tesla พิจารณาว่านักวิจัยด้านความปลอดภัยที่มีเจตนาดีซึ่งได้รับอนุมัติล่วงหน้าที่ปฏิบัติตามนโยบายนี้ในการเข้าถึงคอมพิวเตอร์ในรถยนต์หรือผลิตภัณฑ์พลังงานที่ลงทะเบียนเพื่อการวิจัยไม่ได้เข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตหรือเกินสิทธิ์การเข้าถึงที่ได้รับอนุญาตภายใต้รัฐบัญญัติว่าด้วยการฉ้อโกงและการละเมิดทางคอมพิวเตอร์ (Computer Fraud and Abuse Act หรือ "CFAA")
• Tesla จะไม่เรียกร้องการละเมิดลิขสิทธิ์ภายใต้รัฐบัญญัติลิขสิทธิ์แห่งสหัสวรรษดิจิทัล (Millennium Copyright Act หรือ "DMCA") ต่อนักวิจัยด้านความปลอดภัยที่มีเจตนาดีซึ่งได้รับอนุมัติล่วงหน้าที่หลีกเลี่ยงกลไกการรักษาความปลอดภัย ตราบใดที่นักวิจัยดังกล่าวไม่ได้เข้าถึงรหัสหรือไบนารีอื่นใด
• Tesla จะไม่พิจารณาการเปลี่ยนแปลงซอฟต์แวร์อันเป็นผลจากการวิจัยด้านการรักษาความปลอดภัยด้วยเจตนาดี ซึ่งเนินการโดยนักวิจัยด้านความปลอดภัยที่มีเจตนาดีกับรถยนต์ที่ลงทะเบียนรักษาความปลอดภัยเพื่อทำให้การรับประกันรถของรถยนต์ที่จดทะเบียนรักษาความปลอดภัยเป็นโมฆะ แม้ว่าความเสียหายใดๆ ต่อรถซึ่งเป็นผลจากการดัดแปลงซอฟต์แวร์จะไม่ได้รับการครอบคลุมจาก Tesla ภายใต้การรับประกันรถยนต์ก็ตาม