Leadership_Board_pattern

網路安全

我們的承諾

奧的斯致力於我們產品和服務的網路安全。我們調查所有影響我們產品或服務的安全漏洞的可信度報告。

漏洞報告

奧的斯致力於我們產品和服務的網路安全。我們調查所有影響我們產品或服務的安全漏洞的可信度報告。

漏洞報告 如果您認為在我們的一種產品或服務中發現了安全漏洞,請發送電子郵件至productsecurity@otis.com 其中包含足夠的訊息,以幫助我們更好地了解潛在問題的性質和範圍。

任何訊息都是有幫助的,但是我們想了解以下訊息:

  • 產品或服務以及軟體/硬體版本(如果已知);
  • 問題類型及其可能引起的潛在影響;
  • 重現問題的說明和概念驗證代碼;和
  • 有關用例場景的任何訊息以及已經採取的任何保護措施。
  • 我們鼓勵使用我們的PGP密鑰以加密方式發送訊息。請在此處訪問我們的PGP密鑰。

如果您無權使用可以使用PGP密鑰的加密電子郵件應用程式,請向我們發送您的聯繫訊息,相關團隊的人將與您聯繫。請不要以純文本形式將敏感信息發送到上面提供的電子郵件地址。

您應在48小時內收到我們已收到您的電子郵件或類似回复的確認信。我們的回復將包括其他訊息,以確保安全的通訊。如果您在此時間段內未收到回复,請與我們聯繫。

請使用Γ與我們聯繫˩部分獲取與安全漏洞無關的信函。

Vulnerability Reporting

If you believe you have found a security vulnerability in one of our products or services, please send an email to productsecurity@otis.com with enough information to help us better understand the nature and scope of the potential issue.

Any information is helpful, but we would like to know the following:

  • Product or service and software/hardware version if known;
  • Type of issue and the potential impact it may cause;
  • Instructions and proof-of-concept code to reproduce the issue; and
  • Any information regarding the use case scenario and any safeguards already in place.

We encourage the use of our PGP key to send the information in an encrypted manner. Please access our PGP key here.

If you do not have access to an encrypted email application that can use PGP keys, please send us your contact information and someone from our incident response team will contact you. Please do not transmit sensitive information in plain text to the email address provided above.

You should receive a confirmation of our receipt of your email or similar response within 48 hours. Our response will include additional information to enable secure communication. Please follow up with us if you have not received a response within this time frame.