サイバーセキュリティについて

オーチスは、当社の製品やサービスのサイバーセキュリティーに取り組んでいます。 当社は、当社の製品またはサービスに影響を及ぼすセキュリティ上の脆弱性に関するすべての信頼できる報告書を調査します。

脆弱性報告

弊社の製品やサービスにセキュリティ上の脆弱性が発見されたと思われる場合は、productsecurity@otis.com まで、潜在的な問題の性質と範囲を理解するのに十分な情報を電子メールでお送りください。

あらゆる情報が役立ちます。次のことをお知らせください

  • 製品またはサービス、およびソフトウェア/ハードウェアのバージョン(既知の場合)
  • 問題の種類と発生する可能性のある影響
  • 問題を再現するための指示と概念実証コード
  • ユース・ケース・シナリオに関する情報、およびすでに実施されている安全対策に関する情報

PGPキーを使用して情報を暗号化して送信することをお勧めします。 このPGPキーにアクセスしてください。

PGPキーを使用できる暗号化電子メールアプリケーションにアクセスできない場合は、連絡先情報をお送りください。インシデント対応チームの担当者から連絡があります。上記のメールアドレスに機密情報をテキストで送信しないでください。

48時間以内にEメールまたはそれに準ずる返答を受け取ったことの確認を受け取る必要があります。私たちの回答には、安全な通信を可能にするための追加情報が含まれます。この期間内に回答を受け取っていない場合は、当社にフォローアップしてください。

セキュリティ上の脆弱性とは無関係の通信については、 当社の連絡先セクション をご利用ください。