blue background

Cybersicherheit

Our Commitment

Otis is committed to the cyber security of our products, services, and technology. We investigate all credible reports of security vulnerabilities affecting our products, services, or technology.

For correspondence unrelated to security vulnerabilities, please use our Contact Us page.

 

Your personal data, including first name, last name, email address, and phone number, will be collected, processed, and used by Otis to acknowledge your submission, to evaluate and/or investigate the issue(s) you have raised, to take appropriate action, and/or contact you for additional information. We will use your personal data as needed to address the concerns raised by you in your submission. We will not sell your personal data or make any secondary use of your personal data submitted here in other than an anonymized or aggregated manner. OTIS personnel and its service providers will have access to your submission (including your personal data). For purposes of this consent “personal data” shall be defined as any data that relates to an identified or identifiable natural person. OTIS operates globally, and your data may be transferred across borders including to the United States of America.

 

If you have questions about our use of your personal information or if you wish to modify or revoke this consent for us to use your personal information, please contact Otis by emailing privacy@otis.com.

Reporting über Schwachstellen

Wenn Sie glauben, dass Sie eine Sicherheitslücke in unseren Produkte oder Dienstleistungen gefunden haben, senden Sie bitte eine E-Mail an productsecurity@otis.com. Die E-Mail sollte so viel Information enthalten, dass wir Art und Umfang des potenziellen Problems nachvollziehen können.

Jede Information ist hilfreich, wir benötigen jedoch vor allem folgende Angaben:

  • Produkt oder Dienstleistung und Software-/Hardwareversion, falls bekannt;
  • Art des Problems und die möglichen Auswirkungen, die es haben kann;
  • Anweisungen und Proof-of-Concept-Code zur Reproduktion des Problems; und
  • alle Informationen über den Anwendungsfall und die bereits bestehenden Schutzvorkehrungen.

Wir empfehlen die Verwendung unseres PGP-Schlüssels, um die Informationen verschlüsselt zu versenden. Bitte greifen Sie hier auf unseren PGP-Schlüssel zu.

Wenn Sie keinen Zugang zu einer verschlüsselten E-Mail-Anwendung haben, die PGP-Schlüssel verwenden kann, senden Sie uns bitte Ihre Kontaktinformationen. In diesem Fall wird sich jemand von unserem Incident Response Team sich mit Ihnen in Verbindung setzen. Bitte senden Sie keine sensiblen Informationen in Form von Klartext an die oben angegebene E-Mail-Adresse.

Sie sollten innerhalb von 48 Stunden eine Bestätigung über den Erhalt Ihrer E-Mail oder einer ähnlichen Antwort von uns erhalten. Unsere Antwort wird zusätzliche Informationen enthalten, um eine sichere Kommunikation zu ermöglichen. Bitte setzen Sie sich mit uns in Verbindung, wenn Sie innerhalb dieses Zeitraums keine Antwort erhalten haben.

Reporting über Schwachstellen

Wenn Sie glauben, dass Sie eine Sicherheitslücke in unseren Produkte oder Dienstleistungen gefunden haben, senden Sie bitte eine E-Mail an productsecurity@otis.com. Die E-Mail sollte so viel Information enthalten, dass wir Art und Umfang des potenziellen Problems nachvollziehen können.

Jede Information ist hilfreich, wir benötigen jedoch vor allem folgende Angaben:

  • Produkt oder Dienstleistung und Software-/Hardwareversion, falls bekannt;
  • Art des Problems und die möglichen Auswirkungen, die es haben kann;
  • Anweisungen und Proof-of-Concept-Code zur Reproduktion des Problems; und
  • alle Informationen über den Anwendungsfall und die bereits bestehenden Schutzvorkehrungen.

Wir empfehlen die Verwendung unseres PGP-Schlüssels, um die Informationen verschlüsselt zu versenden. Bitte greifen Sie hier auf unseren PGP-Schlüssel zu.

Wenn Sie keinen Zugang zu einer verschlüsselten E-Mail-Anwendung haben, die PGP-Schlüssel verwenden kann, senden Sie uns bitte Ihre Kontaktinformationen. In diesem Fall wird sich jemand von unserem Incident Response Team sich mit Ihnen in Verbindung setzen. Bitte senden Sie keine sensiblen Informationen in Form von Klartext an die oben angegebene E-Mail-Adresse.

Sie sollten innerhalb von 48 Stunden eine Bestätigung über den Erhalt Ihrer E-Mail oder einer ähnlichen Antwort von uns erhalten. Unsere Antwort wird zusätzliche Informationen enthalten, um eine sichere Kommunikation zu ermöglichen. Bitte setzen Sie sich mit uns in Verbindung, wenn Sie innerhalb dieses Zeitraums keine Antwort erhalten haben.