Tesla heeft een nieuwe versie van zijn beleid voor productveiligheid gepubliceerd, waarin het wijzigingen heeft aangebracht ten aanzien van zijn bugbounty-programma. Zo vervalt de garantie van onderzoekers niet en herstelt het firmware, zolang ze zich aan de voorwaarden houden.
Tesla maakte de wijzigingen bekend in een tweet. Daarin verwijst het naar zijn aangepaste voorwaarden, waarin staat dat als vooraf goedgekeurde beveiligingsonderzoekers de Tesla-software bricken, het bedrijf deze zal terugflashen. Daarbij moet het onderzoek wel plaatsvinden aan een auto die geregistreerd staat voor dat soort onderzoek. Verder schrijft het bedrijf dat het dit soort assistentie naar zijn eigen goeddunken kan verstrekken, wat bijvoorbeeld inhoudt dat het slechts een beperkt aantal hulpverzoeken honoreert.
Het belooft verder dat softwarewijzigingen, die het gevolg zijn van 'beveiligingsonderzoek te goeder trouw', niet leiden tot het vervallen van de garantie. Het vergoedt echter geen schade die aan de auto ontstaan is als gevolg van het zoeken naar kwetsbaarheden. Ook belooft het geen rechtszaak tegen onderzoekers aan te spannen onder de DMCA-wet of de Computer Fraud and Abuse Act.
Naast de al genoemde voorwaarden heeft Tesla ook algemene voorwaarden voor het melden van kwetsbaarheden in zijn voertuigen, zoals het vermijden van privacyschendingen, het uitsluitend onderzoeken van eigen voertuigen en de eis dat alleen bepaalde binaries aan onderzoek onderworpen mogen worden.
De ceo van Bugcrowd, het platform dat Tesla gebruikt voor zijn bugbounty-programma, zegt dat de stap een positieve ontwikkeling is voor good-faith security research. Amit Elazari, verbonden aan de Berkeley Law School, zegt tegen TechCrunch dat de wijzigingen de regels rond bugbounty-programma's verduidelijken. Hij noemt voorbeelden van bedrijven die agressief hebben opgetreden tegen onderzoekers die hun producten testen op lekken en hij hoopt dat het nieuwe Tesla-beleid voor verandering zorgt.