Zero
Auto elettrica maker Tesla Motors ha modificato il suo prodotto linee guida per la sicurezza di questa settimana per ospitare il lavoro di ricercatori di sicurezza.
Tesla dice che non permetterà che i ricercatori di sicurezza di registrarsi con l’azienda come una “buona-fede ricercatore di sicurezza”, e la loro Tesla auto come “ricerca-veicoli registrati.”
La società dice che fornirà assistenza in over-the-air aggiornamenti e firmware reflashes di “ricerca-veicoli registrati” che hanno avuto il loro software/firmware danneggiato durante la ricerca.
Fino ad oggi, la società ripetizioni di solito annullato la garanzia di Tesla auto i cui proprietari –i ricercatori di sicurezza incluso– manomesso il software/firmware.
Tesla ha inoltre concesso un legale di approdo sicuro per i ricercatori che svolgono attività di ricerca di sicurezza sotto il profilo della sua bug bounty program, promettendo di non andare dopo che i ricercatori dei tribunali, in modo simile a come gli altri produttori di auto hanno scelto di affrontare i problemi di sicurezza in passato.
Ricerca in materia di sicurezza è stato spesso soffocate nei tribunali penali a spese (quando i ricercatori di accedere a server senza autorizzazione), sotto il Computer Fraud and Abuse Act (CFAA”), o la violazione del copyright (quando i ricercatori hanno decodificato il codice proprietario) ai sensi del Digital Millennium Copyright Act (“DMCA”).
Vedi anche: società di Sicurezza Portiere cita news reporter più di vulnerabilità storia
Tesla ha promesso di non perseguire qualsiasi di questi viali se i ricercatori di seguire la ricerca per la sicurezza, le regole, la società ha elencato sul suo sito ufficiale e Bugcrowd bug bounty pagina.
Il produttore di auto annuncio è stato accolto con gioia da la sicurezza di una comunità di ricerca, i cui membri sono spesso stati trascinati in tribunale per gli atti più semplici della segnalazione di vulnerabilità.
Prima di Tesla, Dropbox ha annunciato una simile pro-sicurezza-politica della ricerca in questo mese di Marzo.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0