Leadership_Board_pattern

Информационная безопасность

Наши принципы

ОТИС привержена принципам информационной безопасности, связанной с использованием продуктов и услуг компании. Мы тщательно расследуем все достоверные сообщения об угрозах безопасности в отношении наших продуктов и услуг.

Сообщения об угрозах безопасности

Обнаружив возможную угрозу безопасности, связанную с использованием каких-либо продуктов и услуг компании, отправьте email по адресу productsecurity@otis.com, подробно изложив проблему, чтобы помочь нам лучше понять ее природу и масштаб

Здесь важна любая информация, но мы хотели бы, прежде всего, узнать следующее:

  • Версия продукта/услуги, а также версия программного обеспечения (если известно);
  • Тип проблемы и ее возможные последствия;
  • Инструкции и код подтверждения концепции для воспроизводства возникшей проблемы; а также
  • Любая информация относительно сценария использования и всех принятых мер по обеспечению безопасности.

Для передачи информации мы советуем использовать наш ключ PGP. Доступ к ключу PGP находится здесь.

Если у вас нет email-приложения, позволяющего использовать ключи PGP, сообщите нам вашу контактную информацию, и с вами свяжется один из наших сотрудников. Не отправляйте важную информацию открытым текстом на вышеуказанный email-адрес.

В течение 48 часов вы получите подтверждение получения нами вашего письма. Наш ответ будет содержать дополнительную информацию, гарантирующую безопасное общение. Не получив ответа в указанный срок, свяжитесь с нами еще раз.

Для отправки информации, не связанной с угрозами безопасности, используйте раздел «Контакты»s.

Доклад об уязвимостях

Если вы обнаружили уязвимости в системе безопасности нашей продукции или услуг, пожалуйста отправьте нам собщение на productsecurity@otis.com с необходимыми сведениями,которые помогут нам понять лучше предмет и характер потенциальной проблемы.

Любая информация будет полезна, мы хотим знать следующее:

  • Продукция или услуга, версия программного или технического обеспечения;
  • Тип команды и потенциальная угроза которая можеть быть нанесена;
  • Инструкции и код подтверждения концепции для восстановления команды; и
  • Любая информация относительно сценария вариантов использования и мер обеспечения безопасности уже на месте.

Мы поддерживаем использование нашего ключа PGP для отправления информации в зашифрованном виде. Пожалуйста получите доступ на наш ключ PGP здесь.

Если у вас нет доступа в приложение шифрующее email с использованием PGP ключа, пожалуйста отправьте нам ваши контакты и с вами свяжутся из нашей группы реагирования. Пожалуйста не отправляйте конфиденциальную информацию на вышеуказанный emai.

Вы получите письмо с подтверждением или обратную связь течение 48 часов. В данном сообщении будет дополнительная информация для обеспечения защищенной связи.Пожалуйста свяжитесь с нами снова если вы не получите ответ за указанное время.