blue background

Cyber Security

Our Commitment

Otis is committed to the cyber security of our products, services, and technology. We investigate all credible reports of security vulnerabilities affecting our products, services, or technology.

For correspondence unrelated to security vulnerabilities, please use our Contact Us page.

 

Your personal data, including first name, last name, email address, and phone number, will be collected, processed, and used by Otis to acknowledge your submission, to evaluate and/or investigate the issue(s) you have raised, to take appropriate action, and/or contact you for additional information. We will use your personal data as needed to address the concerns raised by you in your submission. We will not sell your personal data or make any secondary use of your personal data submitted here in other than an anonymized or aggregated manner. OTIS personnel and its service providers will have access to your submission (including your personal data). For purposes of this consent “personal data” shall be defined as any data that relates to an identified or identifiable natural person. OTIS operates globally, and your data may be transferred across borders including to the United States of America.

 

If you have questions about our use of your personal information or if you wish to modify or revoke this consent for us to use your personal information, please contact Otis by emailing privacy@otis.com.

Signalement des vulnérabilités

Si vous pensez avoir trouvé une vulnérabilité de sécurité dans l'un de nos produits ou services, envoyez un e-mail à productsecurity@otis.com avec suffisamment d'informations pour nous aider à mieux comprendre la nature et la gravité du problème potentiel.

Toutes les informations sont utiles, mais nous souhaiterions en particulier avoir les informations suivantes :

  • Produit ou service concerné et version du logiciel/matériel si vous la connaissez ;
  • Type de problème et son impact potentiel ;
  • Instructions et copies d'écran pour reproduire le problème ; et
  • Toute information concernant le scénario d'utilisation et les protections déjà en place.

Nous vous encourageons à utiliser notre clé PGP pour envoyer les informations sous forme chiffrée. Cliquez ici pour accéder à notre clé PGP.

Si vous n'avez pas accès à une application de messagerie chiffrée, merci de nous envoyer vos coordonnées et un membre de l'équipe Gestion des Incidents vous contactera. Ne transmettez aucune information sensible en texte brut à l'adresse e-mail indiquée ci-dessus.

Vous devriez recevoir un avis de réception de votre e-mail ou une réponse similaire dans les 48 heures. Notre réponse comportera des instructions pour une communication sécurisée. Merci de revenir vers nous si vous ne recevez aucune réponse dans ce délai.

Utilisez la rubrique Nous contacter pour toute correspondance ne portant pas sur les vulnérabilités de sécurité.

Signalement des vulnérabilités

Si vous pensez avoir trouvé une vulnérabilité de sécurité dans l'un de nos produits ou services, envoyez un e-mail à productsecurity@otis.com avec suffisamment d'informations pour nous aider à mieux comprendre la nature et la gravité du problème potentiel.

Toutes les informations sont utiles, mais nous souhaiterions en particulier avoir les informations suivantes :

  • Produit ou service concerné et version du logiciel/matériel si vous la connaissez ;
  • Type de problème et son impact potentiel ;
  • Instructions et copies d'écran pour reproduire le problème ; et
  • Toute information concernant le scénario d'utilisation et les protections déjà en place.

Nous vous encourageons à utiliser notre clé PGP pour envoyer les informations sous forme chiffrée. Cliquez ici pour accéder à notre clé PGP.

Si vous n'avez pas accès à une application de messagerie chiffrée, merci de nous envoyer vos coordonnées et un membre de l'équipe Gestion des Incidents vous contactera. Ne transmettez aucune information sensible en texte brut à l'adresse e-mail indiquée ci-dessus.

Vous devriez recevoir un avis de réception de votre e-mail ou une réponse similaire dans les 48 heures. Notre réponse comportera des instructions pour une communication sécurisée. Merci de revenir vers nous si vous ne recevez aucune réponse dans ce délai.