Notre engagement

La cybersécurité de nos produits et services est une priorité pour Otis. Nous examinons tous les signalements crédibles de vulnérabilités de sécurité affectant nos produits ou services.

Signalement des vulnérabilités

Si vous pensez avoir trouvé une vulnérabilité de sécurité dans l'un de nos produits ou services, envoyez un e-mail à productsecurity@otis.com avec suffisamment d'informations pour nous aider à mieux comprendre la nature et la gravité du problème potentiel.

Toutes les informations sont utiles, mais nous souhaiterions en particulier avoir les informations suivantes :

  • Produit ou service concerné et version du logiciel/matériel si vous la connaissez ;
  • Type de problème et son impact potentiel ;
  • Instructions et copies d'écran pour reproduire le problème ; et
  • Toute information concernant le scénario d'utilisation et les protections déjà en place.

Nous vous encourageons à utiliser notre clé PGP pour envoyer les informations sous forme chiffrée. Cliquez ici pour accéder à notre clé PGP.

Si vous n'avez pas accès à une application de messagerie chiffrée, merci de nous envoyer vos coordonnées et un membre de l'équipe Gestion des Incidents vous contactera. Ne transmettez aucune information sensible en texte brut à l'adresse e-mail indiquée ci-dessus.

Vous devriez recevoir un avis de réception de votre e-mail ou une réponse similaire dans les 48 heures. Notre réponse comportera des instructions pour une communication sécurisée. Merci de revenir vers nous si vous ne recevez aucune réponse dans ce délai.

Utilisez la rubrique Nous contacter pour toute correspondance ne portant pas sur les vulnérabilités de sécurité.