我们的承诺

奥的斯致力于维护产品与服务的网络安全性。对于凡是影响到我司产品或服务的安全漏洞,我们将调查所有可信报告。

漏洞报告

若您发现在我司的某个产品或某项服务中存在某个安全漏洞,请发送电邮至 productsecurity@otis.com 并提供足够的信息,以帮助我们更好地理解潜在问题的性质和问题。

任何信息都是有帮助的,但我们更想了解以下几点:

  • 如果您知道,请告知相关产品或服务以及软件/硬件版本;
  • 问题类型及其可能导致的潜在影响;
  • 问题重现说明以及概念验证代码;以及
  • 关于用例场景的任何信息,以及您已采取的任何保护措施。

我们鼓励您使用我们的PGP密钥以加密方式发送信息。请在这里获取我们的PGP密

如果您无法使用支持PGP密钥的加密电邮,请告知您的联系方式,以便我们的响应团队与您取得联系。请不要以明文形式将敏感信息传输至上述电邮地址。

您将在48小时内收到一封来自我们的邮件确认函或类似回复。我们将在回复中提供额外信息,以确保通信安全。若您未在此时段内收到我方回复,请联系我们。

对于不涉及安全漏洞的通信联系,请使用我方网站上的 “联系我们” 一栏。