Наш долг

Отис считает своим долгом заниматься информационной безопасностью своих продуктов и услуг. Мы расследуем все достоверные доклады об уязвимостях системы безопасности, которые влияют на наши продукции и обслуживание.

Доклад об уязвимостях

Если вы обнаружили уязвимости в системе безопасности нашей продукции или услуг, пожалуйста отправьте нам собщение на productsecurity@otis.com с необходимыми сведениями,которые помогут нам понять лучше предмет и характер потенциальной проблемы.

Любая информация будет полезна, мы хотим знать следующее:

  • Продукция или услуга, версия программного или технического обеспечения;
  • Тип команды и потенциальная угроза которая можеть быть нанесена;
  • Инструкции и код подтверждения концепции для восстановления команды; и
  • Любая информация относительно сценария вариантов использования и мер обеспечения безопасности уже на месте.

Мы поддерживаем использование нашего ключа PGP для отправления информации в зашифрованном виде. Пожалуйста получите доступ на наш ключ PGP здесь.

Если у вас нет доступа в приложение шифрующее email с использованием PGP ключа, пожалуйста отправьте нам ваши контакты и с вами свяжутся из нашей группы реагирования. Пожалуйста не отправляйте конфиденциальную информацию на вышеуказанный emai.

Вы получите письмо с подтверждением или обратную связь течение 48 часов. В данном сообщении будет дополнительная информация для обеспечения защищенной связи.Пожалуйста свяжитесь с нами снова если вы не получите ответ за указанное время.

Пожалуйста используйте наш связаться с нами секция не связанная с корреспонденцией об уязвимости системы безопасности .