Наші принципи

Otis дотримується принципів інформаційної безпеки, пов’язаної з використанням продуктів і послуг компанії. Ми ретельно розслідуємо всі достовірні повідомлення про загрози безпеці щодо наших продуктів і послуг.

Повідомлення про загрози безпеці

Виявивши можливу загрозу безпеці, пов’язану з використанням будь-яких продуктів і послуг компанії, відправте електронний лист за адресою productsecurity@otis.com, докладно описавши проблему, щоб допомогти нам краще зрозуміти її природу і масштаб.

Тут важлива будь-яка інформація, але ми хотіли б, перш за все, дізнатися наступне:

  • Версія продукту/послуги, а також версія програмного забезпечення/обладнання, за наявності такої інформації;
  • Тип проблеми і її можливі наслідки;
  • Інструкції та код підтвердження концепції для відтворення виниклої проблеми; а також
  • Будь-яка інформація щодо сценарію використання і всіх вжитих заходів щодо забезпечення безпеки.

Для передачі інформації ми радимо використовувати наш ключ PGP. Доступ до ключу PGP знаходиться тут.

Якщо у вас немає доступу до поштового додатка, що дозволяє використовувати ключі PGP, повідомте нам вашу контактну інформацію, і з вами зв’яжеться один з наших співробітників. Будь ласка, не відправляйте важливу інформацію відкритим текстом на вищевказану адресу електронної пошти.

Протягом 48 годин, ви отримаєте підтвердження отримання нами вашого листа. Наша відповідь буде містити додаткову інформацію, яка гарантуватиме захищений зв’язок. Не отримавши відповіді в зазначений термін, зв’яжіться з нами ще раз.

Для відправлення інформації, не пов’язаної із загрозами безпеці, використовуйте розділ «Контакти».