Tesla разрешила исследователям взламывать авто без последствий
Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Согласно новой политике, компания будет перепрошивать прошивку автомобилей, которая вышла из строя в процессе поиска уязвимостей.
«Если в ходе благонамеренного исследования […] возникнет проблемма, требующая обновления или перепрошивки программного обеспечения зарегистрированного для исследования транспортного средства, в качестве жеста доброй воли Tesla в разумных пределах предпримет усилия по обновлению или перепрошивке ПО путем обновления «по воздуху», окажет помощь в сервисных центрах или предпримет другие надлежащие действия», — указывается в политике.
При этом компания ограничила число случаев помощи и оставила за собой полную свободу действий в отношении предоставляемого ПО. Как отмечается, исследования, проводимые в рамках программы bug bounty, не повлекут юридические последствия (обвинения в нарушении «Закона США о компьютерном мошенничестве», нарушении авторских прав и пр.), а гарантии на автомобили останутся действительными.
Программа вознаграждения за найденные уязвимости Tesla действует с 2015 года. Размер вознаграждения варьируется от $100 до $10 тыс. Для того чтобы его получить, специалист должен предоставить подробности об обнаруженной уязвимости, а также код для эксплуатации проблемы. При этом нашедший уязвимость должен избегать нарушения конфиденциальности, не уничтожать и не модифицировать данные, а также не мешать работе сервисов.