Tesla разрешила взламывать свои авто без санкций со стороны компании

Tesla Motors – компания по производству электрокаров, известная щепетильным отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей в системе безопасности электромобиля.

В компании предусмотрена специальная исследовательская программа, одобренные участники которой могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии на авто.

Согласно новой политике, компания будет перепрошивать прошивку автомобилей, которая вышла из строя в процессе поиска уязвимостей.

Если в ходе благонамеренного исследования […] возникнет проблема, требующая обновления или перепрошивки программного обеспечения зарегистрированного для исследования транспортного средства, в качестве жеста доброй воли Tesla в разумных пределах предпримет усилия по обновлению или перепрошивке ПО путем обновления «по воздуху», окажет помощь в сервисных центрах или предпримет другие надлежащие действия.

указывается в политике Tesla

При этом компания ограничила число случаев помощи и оставила за собой полную свободу действий в отношении предоставляемого ПО. Как отмечается, исследования, проводимые в рамках программы bug bounty, не повлекут юридические последствия (обвинения в нарушении «Закона США о компьютерном мошенничестве», нарушении авторских прав и пр.), а гарантии на автомобили останутся действительными.

Программа вознаграждения за найденные уязвимости в безопасности Tesla действует с 2015 года. Вилка вознаграждений от $100 до $10 тыс.

Для того чтобы его получить, специалист должен предоставить подробности об обнаруженной уязвимости, а также код для эксплуатации проблемы. При этом нашедший уязвимость должен избегать нарушения конфиденциальности, не уничтожать и не модифицировать данные, а также не мешать работе сервисов.