Vi vil undersøke legitime rapporter og gjøre vårt ytterste for rask oppretting av et eventuelt sikkerhetsproblem. For å oppmuntre til ansvarlig rapportering vil vi ikke ta rettslige skritt mot deg eller be politiet om å etterforske deg hvis du overholder følgende Retningslinjer for begrenset offentliggjøring:

• Gi opplysninger om sikkerhetsproblemet, herunder informasjon som er nødvendig for å reprodusere og validere sikkerhetsproblemet og en konsepttest (POC). Ethvert problem som involverer funksjonalitet som ikke har tilhold i en forskningsregistrert bil, må rapporteres innen 168 timer og null minutter (7 dager) etter at problemet er identifisert.
• Handle i god tro for å unngå brudd på personvern, ødeleggelse av data og avbrudd eller degradering av våre tjenester.
• Du skal ikke endre eller ha tilgang til data som ikke tilhører deg.
• Gi Tesla rimelig tid til å løse problemet før du offentliggjør noen informasjon.
• Endre bare biler som du eier eller har tillatelse til å få tilgang til.
• Ikke kompromitter sikkerheten til bilen eller utsett andre for en usikker tilstand.
• Sikkerhetsforskning er begrenset til sikkerhetsmekanismene til infotainment-binærfilene, Gateway-binærfilene, Tesla-utviklede ECU-er og energiprodukter.

For å unngå tvil:

• Hvis du (en forhåndsgodkjent sikkerhetsforsker i god tro) forårsaker et programvareproblem som krever at den forskningsregistrerte bilen din oppdateres eller omprogrammeres, vil Tesla som et tegn på godvilje foreta rimelige anstrengelser for å oppdatere eller omprogrammere Tesla-programvaren på den forskningsregistrerte bilen via OTA-oppdatering, tilby assistanse i et servicesenter for å gjenopprette programvaren til bilen ved hjelp av de standard serviceverktøyene våre eller andre handlinger vi anser som hensiktsmessige. Tesla har fullt skjønn med hensyn til programvaren eller annen assistanse som vil bli gitt, og det kan bare være et begrenset antall ganger. Teslas støtte strekker seg ikke til utgifter (f.eks. tauing) som du har pådratt deg. Tesla forbeholder seg retten til å begrense antall tjenesteforespørsler per forhåndsgodkjent forsker i god tro og avregistrere en forskningsregistrert bil når som helst.
• Tesla mener at en forhåndsgodkjent forsker i god tro som overholder disse retningslinjene for å få tilgang til en datamaskin på en forskningsregistrert bil eller energiprodukt, ikke har fått tilgang til en datamaskin uten autorisasjon eller overskredet autorisert tilgang i henhold til den amerikanske Computer Fraud and Abuse Act (CFAA).
• Tesla vil ikke fremsette et krav om brudd på opphavsretten i henhold til den amerikanske Digital Millennium Copyright Act (DMCA) mot en forhåndsgodkjent sikkerhetsforsker i god tro som omgår sikkerhetsmekanismen, så lenge forskeren ikke skaffer seg tilgang til noen annen kode eller binærfiler.
• Tesla vil ikke vurdere programvareendringer, som et resultat av sikkerhetsundersøkelse i god tro utført av en sikkerhetsforsker i god tro, på en sikkerhetsregistrert bil som å annullere bilgarantien til den sikkerhetsregistrerte bilen, selv om eventuelle skader på bilen som følge av programvareendringer ikke dekkes av Tesla under bilgarantien.