Sitoumuksemme

Otis on sitoutunut tuotteidensa ja palvelujensa kyberturvallisuuteen. Tutkimme kaikki uskottavat turvallisuushaavoittuvuuksia koskevat, tuotteisiimme tai palveluihimme liittyvät ilmoitukset.

Haavoittuvuusilmoitus

Jos uskot löytäneesi tuotteestamme tai palvelustamme turvallisuushaavoittuvuuden, lähetä sähköposti osoitteeseen productsecurity@otis.com. Lisääthän ilmoitukseesi riittävästi tietoa, jotta meillä on parempi mahdollisuus ymmärtää mahdollisen ongelman luonne ja laajuus.

Kaikki tieto on hyödyllistä, mutta haluaisimme tietää erityisesti seuraavat yksityiskohdat:

  • tuotteen tai palvelun ja ohjelmiston/laitteen versio (mikäli tiedossa),
  • ongelman tyyppi ja sen mahdollinen vaikutus,
  • ohjeet ja proof-of-concept-koodi ongelman toistamiseksi,
  • kaikki käyttötilanteeseen liittyvät tiedot ja jo mahdollisesti olemassa olevat suojatoimet.

Suosittelemme PGP-avaimemme käyttöä viestin salaamiseksi. Löydät PGP-avaimemme tästä.

Jos käytössäsi ei ole salauksen mahdollistavaa sähköpostisovellusta, joka voi käyttää PGP-avainta, lähetä meille yhteystietosi; ongelmankäsittelytiimistämme otetaan sinuun yhteyttä. Älä lähetä arkaluonteista tietoa selväkielisenä tekstinä edellä mainittuun sähköpostiosoitteeseen.

Saat vahvistuksen tai vastaavanlaisen viestin sähköpostisi vastaanottamisesta 48 tunnin kuluessa. Vastauksemme sisältää lisätietoja siitä, miten voimme kommunikoida tietoturvallisella tavalla. Jos et saa vahvistusta edellä mainitun ajan kuluessa, ota meihin uudestaan yhteyttä.

Jos asiasi koskee jotakin muuta kuin turvallisuushaavoittuvuutta, katso ohjeet yhteydenottoon Ota yhteyttä -osiosta.