Ürün Güvenliği

Meşru bildirimleri araştıracağız ve herhangi bir güvenlik açığını hızla düzeltmek için her türlü çabayı göstereceğiz. Sorumlu bildirimi teşvik etmek için, aşağıdaki Sorumlu Bildirim Kılavuz İlkelerine uymanız koşuluyla, size karşı yasal işlem başlatmayacağız veya kolluk kuvvetlerinin sizi soruşturmasını istemeyeceğiz:

• Güvenlik açığını yeniden oluşturmak ve doğrulamak için gereken bilgiler ve bir Kavram Kanıtı (POC) dahil olmak üzere, güvenlik açığının ayrıntılarını sağlayın. Araştırma kayıtlı bir araçta bulunmayan işlevselliği içeren herhangi bir güvenlik açığı, güvenlik açığı tespit edildikten sonra 168 saat sıfır dakika (7 gün) içinde bildirilmelidir.
• Gizlilik ihlallerini, verilerin imha edilmesini ve hizmetlerimizin kesintiye uğramasını veya bozulmasını önlemek için iyi niyetle çaba gösterin.
• Size ait olmayan verileri değiştirmeyin veya bunlara erişmeyin.
• Herhangi bir bilgiyi herkese açık hale getirmeden önce Tesla'ya sorunu düzeltmesi için makul bir süre verin.
• Yalnızca sahip olduğunuz veya erişim izniniz olan araçları değiştirin.
• Aracın güvenliğini tehlikeye atmayın veya başkalarını güvenli olmayan bir duruma maruz bırakmayın.
• Güvenlik araştırması; Bilgi-Eğlence ikili dosyalarının, Gateway ikili dosyalarının, Tesla tarafından geliştirilen ECU'ların ve enerji ürünlerinin güvenlik mekanizmalarıyla sınırlıdır.

Şüpheye yer bırakmamak adına,

• İyi niyetli güvenlik araştırmanız yoluyla, siz (önceden onaylanmış, iyi niyetli bir güvenlik araştırmacısı), araştırma kayıtlı aracınızın güncellenmesini veya "yeniden yüklenmesini" gerektiren bir yazılım sorununa neden olursanız Tesla, iyi niyet göstergesi olarak, standart servis araçlarımızı veya uygun gördüğümüz diğer eylemleri kullanarak aracın yazılımını geri yüklemek için bir servis merkezinde yardım sunarak, kablosuz güncelleme yoluyla, araştırma kayıtlı araçta Tesla yazılımını güncellemek veya "yeniden yüklemek" için makul çaba gösterecektir. Tesla, sağlanacak yazılım veya diğer yardım konusunda tam takdir yetkisine sahiptir ve bu yalnızca sınırlı sayıda olabilir. Tesla'nın desteği, sizin tarafınızdan yapılan küçük nakit masrafları (ör: aracın çekilmesi) kapsamaz. Tesla dilediği zaman, önceden onaylanmış, iyi niyetli araştırmacı başına hizmet taleplerinin sayısını sınırlama ve araştırma kayıtlı bir aracın kaydını iptal etme hakkını saklı tutar.
• Tesla, araştırma kayıtlı bir araç veya enerji ürünündeki bir bilgisayara erişmek için bu politikaya uyan, önceden onaylanmış, iyi niyetli bir güvenlik araştırmacısının, bir bilgisayara izinsiz olarak erişmediğini veya Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası ("CFAA") kapsamında izin verilen erişimi aşmadığını addeder.
• Araştırmacı başka herhangi bir koda veya ikili dosyalara erişmediği sürece, Tesla, güvenlik mekanizmasını aşan, önceden onaylanmış, iyi niyetli bir güvenlik araştırmacısına karşı Dijital Binyıl Telif Hakkı Yasası ("DMCA") kapsamında bir telif hakkı ihlali iddiasında bulunmayacaktır.
• Araçta meydana gelebilecek, herhangi bir yazılım değişikliğinden kaynaklanan herhangi bir zarar, araç garantisi kapsamında Tesla tarafından karşılanmayacak olsa da, Tesla, iyi niyetli bir güvenlik araştırmacısı tarafından yapılan iyi niyetli güvenlik araştırmasının bir sonucu olarak, güvenlik kayıtlı bir araçtaki yazılım değişikliklerinin, güvenlik kayıtlı aracın araç garantisini geçersiz kıldığını addetmeyecektir.