Nul
Elbil-producent Tesla Motors har ændret dets produkt for sikkerhed og retningslinjer i denne uge til at rumme arbejdet sikkerheds-forskere.
Tesla siger, at det vil give sikkerhed forskere til at registrere sig med det selskab, som en “god tro sikkerhedsekspert” og deres Tesla biler som “forskning-registrerede køretøjer.”
Selskabet siger, at det vil yde bistand, over-the-air opdateringer af firmware reflashes til “forskning-registrerede køretøjer”, der havde deres software/firmware, der er beskadiget under forskning.
Indtil i dag, selskabets reps normalt kasseres garanti af Tesla biler, hvor ejerne –sikkerhedseksperter i prisen– manipuleret med software/firmware.
Tesla også givet en juridisk safe harbor-forskere, som udfører forskning i sikkerhed under hensyn til dens bug bounty program, lover ikke at gå efter forskere ved domstolene, der svarer til, hvordan andre bilfabrikanter har valgt at beskæftige sig med sikkerhedspolitiske spørgsmål i fortiden.
Sikkerhed forskning har ofte været snøftede af domstolene under en straffesag, (når forskere adgang til servere uden tilladelse) under Computer Fraud and Abuse Act (“CFAA”), eller en overtrædelse af ophavsretten (når forskere reverse engineered proprietære kode) i henhold til Digital Millennium Copyright Act (“DMCA”).
Se også: vagtselskab Keeper handler news reporter over sårbarhed historie
Tesla lovede ikke at føre nogen af disse muligheder, hvis forskerne følge sikkerhed forskning regler, selskabet er noteret på sit site og officielle Bugcrowd bug bounty side.
Den bil maker ‘ s udmelding blev mødt med glæde af sikkerhed, forskning, samfund, hvis medlemmer har ofte været trukket i retten for de simpleste rapportering sårbarheder.
Før Tesla, Dropbox annonceret en lignende pro-sikkerhed-forskningspolitik i Marts.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0