blue background

الأمن السيبراني

التزامنا

تلتزم أوتيس بالحفاظ على الأمن السيبراني لمنتجاتنا وخدماتنا. نحقّق في جميع التقارير الموثوقة المرتبطة بالثغرات الأمنية التي قد تؤثّر على منتجاتنا وخدماتنا.

تقرير عن قابلية التأثر بالثغرات

إن كنت تعتقد أنّك وجدت ثغرة أمنية في أحد منتجاتنا أو خدماتنا، نرجو أن ترسل إلينا رسالة إلكترونية علىproductsecurity@otis.com تضمّ معلومات كافية لمساعدتنا على فهم طبيعة المشكلة المحتملة ونطاقها بشكلٍ أفضل.

أي معلومة قد تكون مفيدة، ولكن نرجو تزويدنا بالمعلومات التالية:

  • اسم المنتج أو الخدمة ونسخة البرنامج أو الجهاز في حال توفّرها؛
  • التعليمات وقانون إثبات المفهوم لنستطيع إعادة تمثيل المشكلة؛
  • أي معلومة تتعلّق بسيناريو حالة الاستخدام وأي تدابير وقائية كانت قائمة
  • نشجّع استخدام مفتاح PGP لإرسال المعلومات بطريقة مشفّرة. يرجى الوصول إلى مفتاح PGP الخاص بنا هنا.

إذا كنت لا تملك إمكانيّة الوصول إلى تطبيق لإرسال رسائل إلكترونيّة مشفّرة يمكنه استخدام مفاتيح PGP، نرجو منك أن ترسل إلينا معلومات الاتّصال الخاصة بك وسيتواصل معك أحد أفراد فريقنا للاستجابة للحوادث. نرجو منك ألّا ترسل معلومات حساسة في نص عادي إلى البريد الإلكتروني المذكور أعلاه.

ستتلقى رسالة تؤكّد وصول رسالتك الإلكترونية إلينا، أو رد مماثل خلال 48 ساعة. ستشمل إجابتنا معلومات إضافيّة لتتمكّن من التواصل معنا بطريقةٍ آمنة. يرجى إعادة التواصل معنا إن لم تتلقَ ردّاً في غضون الفترة المذكورة.

يرجى استخدام قسم تواصلتواصل معنا معنا للمراسلات غير المتعلّقة بالثغرات الأمنيّة.

Vulnerability Reporting

If you believe you have found a security vulnerability in one of our products or services, please send an email to productsecurity@otis.com with enough information to help us better understand the nature and scope of the potential issue.

Any information is helpful, but we would like to know the following:

  • Product or service and software/hardware version if known;
  • Type of issue and the potential impact it may cause;
  • Instructions and proof-of-concept code to reproduce the issue; and
  • Any information regarding the use case scenario and any safeguards already in place.

We encourage the use of our PGP key to send the information in an encrypted manner. Please access our PGP key here.

If you do not have access to an encrypted email application that can use PGP keys, please send us your contact information and someone from our incident response team will contact you. Please do not transmit sensitive information in plain text to the email address provided above.

You should receive a confirmation of our receipt of your email or similar response within 48 hours. Our response will include additional information to enable secure communication. Please follow up with us if you have not received a response within this time frame.