O nosso compromisso

A OTIS está comprometida em assegurar a cibersegurança dos nossos produtos e serviços. Investigamos todos os relatórios credíveis de vulnerabilidades de segurança que afetam os nossos produtos ou serviços.

Relatório de vulnerabilidade

Se acredita ter encontrado uma vulnerabilidade de segurança num dos nossos produtos ou serviços, envie um e-mail para productsecurity@otis.com com informações suficientes para nos ajudar a compreender melhor a natureza e o âmbito do possível problema.

Todas as informações são úteis, mas gostaríamos de saber o seguinte:

  • Produto ou serviço e versão do software/hardware, se conhecidos;
  • Tipo de problema e o possível impacto que pode provocar;
  • Instruções e código de validação do conceito para reproduzir o problema; e
  • Qualquer informação relativa ao cenário do caso de utilização e quaisquer salvaguardas já em vigor.

Nós incentivamos a utilização da nossa chave PGP para enviar as informações de uma forma codificada. Aceda à nossa chave PGP aqui.

Se não tiver acesso a uma aplicação de e-mail codificada que possa utilizar chaves PGP, envie-nos os seus dados de contacto e alguém da nossa equipa de resposta a incidentes entrará em contacto consigo. Não transmita informações confidenciais em texto simples para o endereço de e-mail fornecido acima.

Deverá receber uma confirmação de que recebemos o seu e-mail, no prazo de 48 horas. A nossa resposta incluirá informações adicionais para permitir uma comunicação segura. Volte a contactar-nos caso não tenha recebido uma resposta dentro desse prazo.

Utilize o campo: Contacte-nos para correspondência relacionada com vulnerabilidades de segurança.