Взламывайте на здоровье

Автопроизводитель Tesla официально разъяснил, что исследователям, участвующим в программе поиска уязвимостей Bug Bounty, не стоит опасаться неприятных последствий. Ранее специалисты по кибербезопасности, выявившие проблемы электронных систем «умных» автомобилей, неоднократно сталкивались с негативной реакцией производителей, вплоть до судебных исков. Очевидно, в Tesla Motors сочли необходимым показать, что придерживаются противоположного подхода.

Компания уведомляет, что если в результате поиска или экспериментальной эксплуатации уязвимостей ее электромобилей машина выйдет из строя, Tesla окажет исследователю всю необходимую помощь. Прошивка электромобилей будет обновлена или восстановлена по каналам беспроводной связи, если же этого окажется недостаточно, дополнительная помощь будет оказана в сервисных центрах Tesla. Эти действия не повлекут за собой отзыв гарантии и не станут поводом для судебных преследований. Есть, впрочем, ряд ограничений. Прежде всего, исследователь и его электромобиль должны быть зарегистрированы и одобрены для участия в программе Bug Bounty. Также компания ограничит число случаев оказания помощи в подобных ситуациях. Наконец, Tesla Motors не берет на себя компенсацию дополнительных расходов. Это означает, что если машина в ходе исследования будет выведена из строя, доставить ее в сервисный центр Tesla исследователю придется за свои деньги.