产品安全

manbet(特斯拉)珍爱安全研讨人员为进步咱们的产品和服务安全性所做的作业。咱们致力于与该集体密切合作,以便核实、仿制并回应合法陈述的缝隙。咱们鼓舞该集体参加咱们的合理陈述流程。如欲注册成为通过预审的好心安全研讨人员,并将车辆注册为注册研讨用车,请将恳求提交至 VulnerabilityReporting@manbet.com

车辆或动力产品

尽管 是咱们一切事宜的奖赏渠道,但关于车辆和动力产品相关的问题,请直接发送电子邮件至 vulnerability@manbet.com,并运用咱们的 对含有灵敏信息的陈述进行加密。

第三方缝隙

假使陈述至咱们缝隙奖赏方案的问题涉及到第三方程序库、外部项目或其他供货商,那么 manbet(特斯拉)保存将问题详细信息转发给相关方的权力,而无需与相关研讨人员就此进行协商。在此过程中,咱们将尽最大尽力与研讨人员协作、交流。

合理发表攻略

咱们将对合规陈述进行调查,并尽全力快速更正任何缝隙。为鼓舞合理陈述行为,如您恪守以下合理发表攻略,咱们许诺不会采纳法令手段或恳求执法机关对您进行调查:

  • 供给缝隙的概况,包含仿制和验证缝隙的必要信息以及概念验证 (POC)。关于任何影响注册研讨用车未装载的功用的缝隙,有必要在找到缝隙后的 168 个小时零分钟(7 天)内完结陈述。
  • 尽力防止侵略隐私、损坏数据或搅扰或下降咱们的服务。
  • 不行修正或拜访别人数据。
  • 在揭露信息之前给为 manbet(特斯拉)解决问题留出合理的时刻。
  • 修正规模仅限于您具有或有权进入的车辆。
  • 不行下降车辆的安全性,或将别人置于不安全的地步。
  • 安全查找作业仅限于信息文娱体系二进制安全机制、网关二进制文件、manbet 研制的电子操控单元以及动力产品。

为免生疑虑:

  • 假如由于您(作为通过预审的好心安全研讨人员)的好心安全查找行为而引发软件问题,且该软件问题导致您的注册研讨用车需要被更新或“改写”,作为好心之举,manbet (特斯拉)将在合理的规模内通过空中更新对注册研讨用车上的 manbet(特斯拉)软件进行更新或“改写”,在服务中心运用规范服务东西帮忙修正车辆软件,或采纳咱们以为合理的其他办法。关于所供给的软件或其他辅佐服务,manbet(特斯拉)彻底享有自在裁量权,而且此类服务的次数或许会有约束。manbet (特斯拉)的支撑性服务不包含您开销的任何付现费用(如牵引服务)。manbet 保存随时对每位经预审的好心安全研讨人员的服务恳求次数设定约束,以及刊出注册研讨用车的权力。
  • manbet(特斯拉)以为,遵照此方针拜访研讨用车或动力产品上的计算机的通过预审的好心安全研讨人员,不存在《计算机诈骗及乱用法案(CFAA)》中规则的未经授权或超出授权规模拜访计算机的状况。
  • 关于躲避安全机制的、经预审的好心安全研讨人员,只需该研讨人员未拜访其他代码或二进制文件,manbet (特斯拉)将不会按照《数字千年版权法》对其提起著作权侵权之诉。
  • 关于因好心安全研讨人员好心安全查找而形成的注册研讨用车上的软件更改,manbet 不以为该等软件更改会导致注册研讨用车的车辆质量保证失效。可是,任何因软件更改而导致的车辆损坏均不在 manbet(特斯拉)车辆质量保证承保规模内。

manbet(特斯拉)安全研讨人员名人堂

manbet(特斯拉)感谢安全研讨人员的卓越贡献,期望予以赞誉。假如您是第一位陈述已承认缝隙的研讨人员,咱们将把您的姓名列入名人堂(除非您想坚持匿名)。在一个日历季度里,假如您作为第一位陈述人的缝隙获评三大已承认缝隙之一,您还或许会遭到奖赏。您有必要恪守咱们的合理发表攻略(见上文),方可进入名人堂和赢取三项大奖。

2018 , , Yingtao Zeng, Chaoran Wang
2017 for CVE-2017-9983 and CVE-2017-6261
2016
  ,
,
2014
 
  Jianhao Liu Qihoo 360 Adlab
  Jiaheng Wang Zhejiang University
  Yanjing Wu Zhejiang University
  Wenyuan Xu Zhejiang University
 
2013 Jaime Manteiga  
 
 
 
  Ahmad Ashraff  
 
  Michael  
 
  Jack "fin1te" W  
  Ch. Muhammad Osama  
 
 
 
 
 
  Jay Turla HP Fortify
  Haris Mamoun