Cazadores de recompensas de errores pueden ganar hasta 1,000 dólares con Tesla Motors por identificar y notificar vulnerabilidades en la página web principal de Tesla y en cualquier host verificado que sea propiedad de Tesla, así como en sus aplicaciones móviles.

Las vulnerabilidades de inyección de comandos generan la recompensa más alta, pero los errores de escalamiento de privilegios, defectos en SQL y errores de SQL XSS son algunas de las vulnerabilidades que también generan grandes pagos, de acuerdo a un listado de informes de vulnerabilidades de la plataforma Bugcrowd que detalla el programa.

Ya que hay preocupaciones por los vehículos y los productos, las vulnerabilidades deben ser reportadas directamente a Tesla y serán evaluadas caso por caso, indica la descripción del programa.

Tesla dijo que no tomará acciones legales en contra o pedirá a la policía indagar sobre los investigadores, siempre y cuando cumplan con las directrices para la declaración responsable, según lo establecido en la descripción del programa.