Notre engagement

Otis est engagé envers la cybersécurité de ses produits et services. Nous étudions tous les rapports crédibles sur les failles de sécurité affectant nos produits ou services.

Rapport de vulnérabilité

Si vous croyez avoir trouvé une faille de sécurité dans l'un de nos produits ou services, veuillez envoyer un courriel à productsecurity@otis.com avec suffisamment d'informations pour nous aider à mieux comprendre la nature et la portée du potentiel problème.

Toute information est utile, mais nous aimerions obtenir les informations suivantes :

  • Version du produit ou du service et du logiciel/matériel si connue;
  • Le type de problème et l'impact potentiel qu'il pourrait causer;
  • Instructions et modalités pour reproduire le problème; et
  • Toute information concernant le scénario d'utilisation et les éventuelles mesures de protection déjà en place.

Nous encourageons l'utilisation de notre clé PGP pour envoyer les informations sous forme cryptée. Notre clé PGP est disponible ici.

Si vous n'avez pas accès à une application de messagerie cryptée pouvant utiliser les clés PGP, veuillez nous envoyer vos coordonnées et une personne de notre équipe d'intervention en cas d'incident vous contactera. Veuillez ne pas transmettre d'informations sensibles en texte clair à l'adresse de courriel fournie ci-dessus.

Vous devriez recevoir une confirmation de notre réception de votre courriel ou une réponse similaire dans les 48 heures. Notre réponse inclura des informations supplémentaires pour permettre une communication sécurisée. Veuillez nous recontacter si vous n'avez pas reçu de réponse dans ce délai.

Veuillez utiliser la section « Nous contacter » pour toute correspondance ne concernant pas une faille de sécurité.