Nasze zobowiązania

Otis dąży do zapewnienia cyber bezpieczeństwa swoich produktów i usług. Badamy wszystkie wiarygodne raporty dotyczące luk bezpieczeństwa mających wpływ na nasze produkty lub usługi.

Zgłaszanie luk bezpieczeństwa

Jeżeli uważasz, że znalazłeś/aś lukę bezpieczeństwa w jednym z naszych produktów lub usług, wyślij e-mail na adres productsecurity@otis.com z informacjami, które pomogą nam lepiej zrozumieć charakter i zakres potencjalnego problemu.

Wszystkie informacje są pomocne, ale potrzebujemy poznać więcej szczegółów, takich jak:

  • proProdukt lub usługa i wersja oprogramowania/sprzętu, jeżeli jest znana;
  • Rodzaj problemu i potencjalny wpływ, jaki może wywrzeć;
  • Instrukcja i kod ilustrujący pozwalające na odtworzenie błędu oraz
  • Wszelkie informacje dotyczące scenariusza korzystania oraz wszelkich zastosowanych zabezpieczeń.

Zalecamy użycie naszego klucza PGP do przesłania informacji zaszyfrowanej. Nasz klucz PGP znajdziesz tutaj.

Jeżeli nie masz dostępu do aplikacji pozwalającej na wysyłanie zaszyfrowanych wiadomości e-mail z użyciem kluczy PGP, wyślij nam swoje informacje kontaktowe i ktoś z naszego zespołu reagowania na incydenty skontatkuje się z Tobą. Nie wysyłaj na podany wyżej adres informacji wrażliwych niezaszyfrowanym tekstem .

Potwierdzenie odebrania wiadomości e-mail lub podobną odpowiedź otrzymasz w ciągu 48 godzin. Nasza odpowiedź będzie zawierać dodatkowe informacje umożliwiające zapewnienie bezpiecznej komunikacji. Jeżeli we wskazanym czasie nie otrzymasz odpowiedzi, skontaktuj się z nami ponownie.

W przypadku korespondencji niezwiązanej z lukami bezpieczeństwa skorzystaj z danych kontaktowych zamieszczonych w sekcji Kontakt