Reporting über Schwachstellen

Wenn Sie glauben, dass Sie eine Sicherheitslücke in unseren Produkte oder Dienstleistungen gefunden haben, senden Sie bitte eine E-Mail an productsecurity@otis.com. Die E-Mail sollte so viel Information enthalten, dass wir Art und Umfang des potenziellen Problems nachvollziehen können.

Jede Information ist hilfreich, wir benötigen jedoch vor allem folgende Angaben:

• Produkt oder Dienstleistung und Software-/Hardwareversion, falls bekannt;
• Art des Problems und die möglichen Auswirkungen, die es haben kann;
• Anweisungen und Proof-of-Concept-Code zur Reproduktion des Problems; und
• alle Informationen über den Anwendungsfall und die bereits bestehenden Schutzvorkehrungen.

Wir empfehlen die Verwendung unseres PGP-Schlüssels, um die Informationen verschlüsselt zu versenden. Bitte greifen Sie hier auf unseren PGP-Schlüssel zu.

Wenn Sie keinen Zugang zu einer verschlüsselten E-Mail-Anwendung haben, die PGP-Schlüssel verwenden kann, senden Sie uns bitte Ihre Kontaktinformationen. In diesem Fall wird sich jemand von unserem Incident Response Team sich mit Ihnen in Verbindung setzen. Bitte senden Sie keine sensiblen Informationen in Form von Klartext an die oben angegebene E-Mail-Adresse.

Sie sollten innerhalb von 48 Stunden eine Bestätigung über den Erhalt Ihrer E-Mail oder einer ähnlichen Antwort von uns erhalten. Unsere Antwort wird zusätzliche Informationen enthalten, um eine sichere Kommunikation zu ermöglichen. Bitte setzen Sie sich mit uns in Verbindung, wenn Sie innerhalb dieses Zeitraums keine Antwort erhalten haben.

Bitte nutzen Sie unsere Rubrik Kontakt aufnehmen für Korrespondenz, die nichts mit Sicherheitsschwachstellen zu tun hat.