Nosso compromisso

A Otis está comprometida com a segurança virtual de nossos produtos e serviços. Investigamos todos os relatos confiáveis de vulnerabilidades de segurança que afetam nossas operações.

Reporte de vulnerabilidade

Se você acredita que encontrou uma vulnerabilidade de segurança em um de nossos produtos ou serviços, envie um e-mail para productsecurity@otis.com com informações suficientes para nos ajudar a entender a natureza e âmbito do potencial problema.

Qualquer informação é útil, mas gostaríamos de saber o seguinte:

  • Produto ou serviço e versão do software/hardware, se conhecido;
  • Tipo de problema e o potencial impacto que pode causar;
  • Instruções e código de conceito para reproduzir o problema; e
  • Qualquer informação referente ao cenário de uso e qualquer medida de segurança já adotada.

Incentivamos o uso de nossa chave PGP para enviar informações de modo criptografado. Acesse nossa chave PGP aqui.

Se você não acessar um aplicativo de e-mail criptografado que seja capaz de usar as chaves PGP, envie-nos suas informações de contato e alguém de nossa equipe de incidentes entrará em contato com você. Não transmita informações sensíveis em texto simples ao endereço de e-mail fornecido acima.

Você receberá uma confirmação de nosso recebimento de seu e-mail ou resposta similar dentro de 48 horas. Nossa resposta incluirá informações adicionais para permitir comunicação segura. Fale conosco caso não tenha recebido uma resposta dentro deste intervalo.

Use nossa seção contate-nos para temas não relacionados a vulnerabilidades de segurança.