Taahhüdümüz

Otis, ürünleri ve hizmetlerinin siber güvenliğini sağlama ilkesine bağlıdır. Ürün veya hizmetlerimizi ilgilendiren güvenlik zaafları ve kırılgan noktalarla ilgili tüm inandırıcı ihbarları araştırıyoruz.

Zaaf ve kırılgan nokta ihbarları

Ürün veya hizmetlerimizden birinde bir güvenlik zaafı veya kırılganlığı bulduğunuza inanıyorsanız, bizim potansiyel sorunun niteliğini ve kapsamını daha iyi anlayabilmemize yardımcı olmak için bizim productsecurity@otis.com adresimize yeterli bilgi içeren bir eposta gönderiniz.

Her türlü bilgi yardımcı olacaktır, fakat biz özellikle aşağıda sayılan bilgileri almak istiyoruz:

  • Biliniyorsa. Ürün veya hizmet ve yazılım/donanım versiyonu;
  • Sorunun tipi ve sebep olabileceği potansiyel etkiler;
  • Sorunu aktarabilmek için talimatlar ve konsept-kanıtı kodu; ve
  • Kullanım senaryosuna ve mevcut koruma tedbirlerine ve araçlarına ilişkin bilgiler.

Bilgileri şifreli olarak gönderebilmek için bizim PGP anahtarımızı kullanmanızı tavsiye ve teşvik ediyoruz. Lütfen bizim PGP anahtarımıza erişiniz here.

PGP anahtarlarını kullanabilen bir şifreli eposta uygulamasına erişim olanağınız yoksa, lütfen bize irtibat bilgilerinizi gönderin; bu bilgilerin elimize geçmesinden sonra, bizim olay cevap ekibimizden bir kişi sizinle temas kuracaktır. Lütfen yukarıda verilen eposta adresine hassas bilgilerinizi düz metin içerisinde göndermeyiniz.

48 saat içerisinde, epostanızı aldığımı teyit ettiğimiz bir cevabın veya benzeri başka bir cevabımızın elinize ulaşması gerekmektedir. Bizim cevabımızda güvenli iletişimi sağlamak için gereken ek bilgiler de bulunacaktır. Bu süre içerisinde elinize bir cevabımız geçmezse lütfen bizi takip ediniz..

Güvenlik zaaflarıyla ve kırılgan noktalarla ilişkisi olmayan yazışmalar için lütfen bizim Contact us bölümümüzü kullanınız.