Naša opredelitev

Otis je posvečen k zagotovitvi kiber varnosti naših izdelkov in storitev. Raziskujemo vsa verodostojna poročila o slabih varnostnih točkah, ki vplivajo na naše izdelke in storitve

Poročanje o ranljivosti

Če menite, da ste naleteli na slabo varnostno točko v nekem našem izdelku ali storitvi, vas prosimo, da nam pošljete sporočilo na productsecurity@otis.com z dovolj informacij, ki nam bodo v pomoč pri boljšem razumevanju narave in obsega potencialne težave.

Vse informacije so koristne, mi pa bi želeli vedeti predvsem naslednje:

  • Izdelek ali storitev in verzija softverja/hardverja, če vam je znana;
  • Vrsta problema in potencialni vpliv, ki ga lahko ima;
  • Navodila in oznaka dokaza koncepta za reproduciranje problema in
  • vse informacije o scenariju primera uporabe in eventualnih zaščitah, ki že obstaja.

Priporočamo uporabo našega PGP ključa za pošiljanje informacij v kriptirani obliki. Prosimo, da pristopite našemu PGP ključuhere.

Če nimate pristopa aplikaciji za kriptirano elektronsko pošto, v kateri se lahko uporabljajo PGP ključi, vas prosimo, da nam pošljete vaše kontaktne podatke in nekdo iz našega tima za incidente vam bo odgovoril. Prosimo, da ne pošiljate občutljivih informacij v navadnem besedilu na zgoraj navedeni naslov.

V roku 48 ur bi morali dobiti potrdilo o prejemu vašega e-sporočila ali podoben odgovor. Naš odgovor bo vseboval dodatne informacije, ki omogočajo varno komunikacijo. Prosimo, da nas obvestite, če ne bi dobili odgovora v navedenem roku.

Prosimo, da uporabljate naš oddelekKontaktirajte z nami za korespondenco, ki ni povezana s slabo varnostno točko.