Naše opredeljenje

Otis je posvećen osiguranju sajber bezbednosti naših proizvoda i usluga. Istražujemo sve verodostojne izveštaje o slabim tačkama bezbednosti koje mogu da utiču na naše proizvode i usluge.

Izveštavanje o ranjivosti

Ako mislite da ste naišli na bezbednosno slabu tačku u nekom od naših proizvoda ili usluga, molimo vas da nam pošaljete poruku na productsecurity@otis.com sa dovoljno informacija koje će da nam pomognmo u boljem razumevanju prirode i obima potencijalnog problema.

Sve su informacije korisne, ali ono što bismo hteli da znamo je sledeće:

  • Proizvod ili usluga i verzija softvera/hardvera, ako je poznata;
  • vrsta problema i potencijalni uticaj koji može da ima;
  • uputstva i oznaka dokaza koncepta za reprodukovanje problema te
  • sve informacije o scenarijumu slučaja upotrebe i eventualnim zaštitama koje već postoje.

Podstičemo upotrebu našeg PGP ključa za slanje informacija u kriptovanom obliku. Molimo vas da pristupite našem PGP ključuhere.

Ako nemate pristup aplikaciji za kriptovanu elektroničku poštu u kojoj mogu da se upotrebljavaju PGP ključevi, molimo vas da nam pošaljete vaše informacije za kontakt i kontaktiraće vas neko iz našeg tima za odgovor na incidente. Molimo vas da ne šaljete osetljive informacije u običnom tekstu na gore navedenu e-adresu.

Trebali biste da dobijete potvrdu o našem primitku vaše e-poruke ili sličan odgovor u roku od 48 časova. Naš odgovor sadržavati dodatne informacije kojima će da se omogući bezbedna komunikacija. Molimo vas da nas obavestite ako ne dobijete odgovor u navedenom roku.

Molimo vas da koristite naš odeljak Kontaktirajte nas za korespondenciju koja nije vezana uz bezbednosno slabe tačke.