在安全研究人员证明他们可以从汽车制造商的内部网络中窃取数据后，特斯拉是修复跨源资源共享(CORS) 配置错误的几个组织之一。

这是根据 Truffle Security 的说法，该公司表示其研究人员从通过各种漏洞赏金计划提交的 CORS 漏洞中赚取了“几千美元” 。

在为该项目定制的开发工具包的帮助下，这些缺陷验证了 Truffle Security 最初的假设，即“大型内部企业网络极有可能产生有影响的 CORS 配置错误”。

“由于对横向移动和社会工程的严格规定，内部网络通常不在漏洞赏金的范围内，”它指出。“我们知道我们离这条线很近，但我们不相信它已经被越过了。”

CORS是一种浏览器安全机制，它提供对位于给定域之外的资源的受控访问。在这样做时，它通过抵消同源策略( SOP ) 的刚性来帮助开发人员，该策略限制一个源上的脚本访问另一个源上的数据。