Náš závazek

Společnost Otis přijala závazek kybernetického zabezpečení svých výrobků a služeb. Přezkoumáváme všechny důvěryhodné zprávy o slabých stránkách zabezpečení, které se týkají našich výrobků nebo služeb.

Hlášení slabin

Pokud si myslíte, že jste našli v některém z našich výrobků nebo služeb bezpečnostní slabinu, pošlete, prosím, na adresu productsecurity@otis.com e-mail s dostatkem informací, které nám pomohou lépe pochopit povahu a rozsah potenciálního problému.

Užitečná je každá informace, ale rádi bychom věděli toto:

  • Výrobek nebo služba a verze softwaru/hardwaru, pokud je známá;
  • Typ problému a potenciální následky, které může způsobit;
  • Pokyny a proof-of-concept kód pro reprodukci problému; a
  • Jakékoli informace týkající se scénáře případu použití a všech ochran, které jsou již používány.

Při zasílání informací v šifrovaném formátu doporučujeme používat náš klíč PGP. Náš klíč PGP můžete získat zde.

Pokud nemáte přístup k šifrované e-mailové aplikaci, schopné používat klíče PGP, zašlete nám kontaktní údaje a někdo z našeho týmu řešení incidentů se vám ozve. Neposílejte na výše uvedenou e-mailovou adresu citlivé informace v nekódovaném textu.

Do 48 hodin byste měli obdržet potvrzení přijetí vašeho e-mailu u nás nebo podobnou odezvu. Naše odpověď bude obsahovat dodatečné informace umožňující zabezpečenou komunikaci. Pokud neobdržíte odpověď v tomto časovém rámci, upomeňte nás.

Pro korespondenci nesouvisející s bezpečnostními nedostatky používejte naši sekci Kontaktujte nás.