Noll
Elektriska biltillverkaren Tesla Motors har ändrat sin produkt riktlinjer för säkerheten i veckan för att rymma arbetet för säkerhet forskare.
Tesla säger att det kommer att ge trygghet för forskare att registrera sig hos bolaget som en “god tro säkerhet forskare” och deras Tesla bilar som “forskning-registrerade fordon.”
Företaget säger att det kommer att ge stöd, over-the-air-uppdateringar, och firmware reflashes att “forskning-registrerade fordon” som hade sin mjukvara/firmware skadas under forskning.
Tills idag, bolagets reps brukar ogiltigförklaras garantin för Tesla bilar där ägarna –säkerhet forskare ingår– mixtrat med mjukvara/firmware.
Tesla också beviljas en juridisk safe harbor till de forskare som utför forskning om säkerhet enligt villkoren i sin bug bounty program, lovar att inte gå efter forskare i domstolar, på liknande sätt som andra biltillverkare har valt att hantera säkerhetsfrågor i det förflutna.
Säkerhet forskning har ofta varit putsade i domstolar under åtal (när forskare tittat på servrar utan tillstånd) enligt Computer Fraud and Abuse Act (“CFAA”), eller upphovsrättsintrång (när forskare bakåtkompileras egen kod) enligt Digital Millennium Copyright Act (“DMCA”).
Se även: säkerhetsföretaget Keeper stämmer nyheter reporter över sårbarhet historia
Tesla lovat att inte bedriva någon av dessa vägar om forskarna ska följa säkerhetsforskning regler har företaget anges på webbplatsen och officiella Bugcrowd bug bounty sida.
Biltillverkaren kom beskedet emot med glädje av forskning om säkerhet i gemenskap, vars medlemmar har ofta dragits i domstolar för de enklaste handlingar av rapportering sårbarheter.
Innan Tesla, Dropbox meddelade en liknande pro-säkerhet-forskningspolitiken i Mars.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0