Onze toewijding

Otis hecht veel waarde aan de cyberbeveiliging van onze producten en diensten. We onderzoeken alle geloofwaardige meldingen van beveiligingsproblemen met betrekking tot onze producten of services.

Kwetsbaarheidsrapportage

Als u denkt dat u een beveiligingsprobleem hebt vastgesteld in een van onze producten of services, stuurt dan een e-mail naar productsecurity@otis.com met voldoende informatie om ons te helpen de aard en omvang van de potentiële kwestie beter te begrijpen.

Alle informatie is nuttig, maar we willen graag het volgende weten:

  • Product of dienst en software / hardwareversie indien bekend;
  • Type probleem en de potentiële impact die dit kan veroorzaken;
  • Instructies en proof-of-concept code om het probleem te reproduceren; en
  • Alle informatie met betrekking tot het use case scenario en de eventuele veiligheidsmaatregelen reeds aanwezig zijn.

We moedigen het gebruik van onze PGP-sleutel aan om de informatie gecodeerd te verzenden. Gebruik alstublieft onze PGP-sleutel hier.

Als u geen toegang hebt tot een gecodeerde e-mailtoepassing die PGP-sleutels kan gebruiken, stuurt u ons uw contactgegevens en neemt iemand van ons incident responsteam contact met u op. Stuur gevoelige informatie alstublieft niet in platte tekst naar het e-mailadres hierboven.

U ontvangt binnen 48 uur een bevestiging van uw e-mail of vergelijkbare reactie. Ons antwoord zal aanvullende informatie bevatten om veilige communicatie mogelijk te maken. Neem contact met ons op als u binnen deze periode nog geen antwoord heeft ontvangen.

Klik op Contact voor correspondentie die geen verband houdt met beveiligingskwetsbaarheden.