오티스의 약속

오티스는 제품과 서비스에 대한 사이버 보안을 확립할 것을 약속합니다. 우리는 제품이나 서비스에 영향을 미치는 보안 취약점에 대해 신뢰할 수 있는 모든 보고서를 조사합니다.

취약점 보고

오티스 제품 또는 서비스에 보안 취약점을 발견하실 경우, productsecurity@otis.com으로 충분한 정보를 보내주시면 잠재적인 문제의 성격과 범위를 보다 잘 이해하는 데 도움이 될 것입니다.

모든 정보는 도움이 되지만, 특히 다음 사항에 대해 알려주시면 좋습니다.

  • 제품 또는 서비스 및 소프트웨어/하드웨어 버전 (알고 있는 경우)
  • 문제의 유형 및 해당 문제가 일으킬 수 있는 잠재적 영향
  • 문제를 재현하기 위한 지침 및 개념 증명 코드
  • 사용 사례 시나리오 및 이미 마련된 안전 장치에 관한 모든 정보

오티스 PGP 키를 사용하여 정보를 암호화된 방식으로 전송하는 것이 좋습니다. 이 곳에서 오티스 PGP 키에 접근하십시오.이리.

PGP 키를 사용할 수 있는 암호화된 전자 메일 응용 프로그램에 접근할 수 없는 경우, 연락처 정보를 보내 주시면 사고대응팀 담당자가 연락을 드릴 것입니다. 위에 제공된 이메일 주소로 암호화 되지 않은 민감 정보를 전송하지 마십시오.

메일 발송 후 48시간 이내에 귀하는 오티스로부터 이메일 접수 확인이나 그와 유사한 응답을 받아야 합니다. 응답에는 보안 통신을 가능하게 하는 추가 정보가 포함됩니다. 해당 기간 내에 응답을 받지 못했다면 다시 저희에게 문의해 주십시오.

보안 취약점과 무관한 문의는 오티스의 연락처 섹션을 참조하십시오.