Naše opredjeljenje

Otis je posvećen osiguranju kibersigurnosti naših proizvoda i usluga. Istražujemo sve vjerodostojne izvještaje o slabim točkama sigurnosti koje utječu na naše proizvode i usluge.

Izvještavanje o ranjivosti

Ako mislite da ste naišli na sigurnosnu slabu točku u nekom od naših proizvoda ili usluga, molimo vas da nam pošaljete poruku na productsecurity@otis.com s dovoljno informacija koje će nam pomoći u boljem razumijevanju naravi i opsega potencijalnog problema.

Sve su informacije korisne, ali ono što bismo htjeli znati je sljedeće:

  • Proizvod ili usluga i verzija softvera/hardvera, ako je poznata;
  • Vrsta problema i potencijalni utjecaj koji može imati;
  • Upute i oznaka dokaza koncepta za reproduciranje problema te
  • sve informacije o scenariju slučaja upotrebe i eventualnim zaštitama koje već postoje.

Potičemo upotrebu našeg PGP ključa za slanje informacija u kriptiranom obliku. Molimo vas da pristupite našem PGP ključuhere.

Ako nemate pristup aplikaciji za kriptiranu elektroničku poštu u kojoj se mogu upotrebljavati PGP ključevi, molimo vas da nam pošaljete vaše informacije za kontakt i kontaktirat će vas netko iz našeg tima za odgovor na incidente. Molimo vas da ne šaljete osjetljive informacije u običnom tekstu na gore navedenu e-adresu.

Trebali biste dobiti potvrdu o našem primitku vaše e-poruke ili sličan odgovor u roku od 48 sati. Naš odgovor sadržavat će dodatne informacije koje omogućuju sigurnu komunikaciju. Molimo vas da nas obavijestite ako ne dobijete odgovor u navedenom roku.

Molimo vas da koristite naš odjeljak Kontaktirajte nas za korespondenciju koja nije vezana uz sigurnosne slabe točke.