Naše opredjeljenje

Otis je posvećen osiguranju kibernetičke bezbjednosti naših proizvoda i usluga. Istražujemo sve vjerodostojne izvještaje o slabim tačkama bezbjednosti koje utiču na naše proizvode i usluge.

Izvještavanje o ranjivosti

Ako mislite da ste naišli na bezbjednosnu slabu tačku u nekom od naših proizvoda ili usluga, molimo vas da nam pošaljete poruku na productsecurity@otis.com sa dovoljno informacija koje će nam pomoći u boljem razumijevanju naravi i obima potencijalnog problema.

Sve su informacije korisne, ali ono što bismo htjeli znati je sljedeće:

  • Proizvod ili usluga i verzija softvera/hardvera, ako je poznata;
  • Vrsta problema i potencijalni uticaj koji može imati;
  • Uputstva i oznaka dokaza koncepta za reprodukovanje problema te
  • sve informacije o scenariju slučaja upotrebe i eventualnim zaštitama koje već postoje.

Podstičemo upotrebu našeg PGP ključa za slanje informacija u kriptovanom obliku. Molimo vas da pristupite našem PGP ključuhere.

Ako nemate pristup aplikaciji za kriptovanu elektroničku poštu u kojoj se mogu upotrebljavati PGP ključevi, molimo vas da nam pošaljete vaše informacije za kontakt i kontaktirat će vas netko iz našeg tima za odgovor na incidente. Molimo vas da ne šaljete osjetljive informacije u običnom tekstu na gore navedenu e-adresu.

Trebali biste dobiti potvrdu o našem primitku vaše e-poruke ili sličan odgovor u roku od 48 časova. Naš odgovor sadržavat će dodatne informacije koje omogućuju sigurnu komunikaciju. Molimo vas da nas obavijestite ako ne dobijete odgovor u navedenom roku.

Molimo vas da koristite naš odjeljak Kontaktirajte nas za korespondenciju koja nije vezana uz bezbjednosne slabe tačke.