blue background

Інформаційна безпека

Our Commitment

Otis is committed to the cyber security of our products, services, and technology. We investigate all credible reports of security vulnerabilities affecting our products, services, or technology.

For correspondence unrelated to security vulnerabilities, please use our Contact Us page.

 

Your personal data, including first name, last name, email address, and phone number, will be collected, processed, and used by Otis to acknowledge your submission, to evaluate and/or investigate the issue(s) you have raised, to take appropriate action, and/or contact you for additional information. We will use your personal data as needed to address the concerns raised by you in your submission. We will not sell your personal data or make any secondary use of your personal data submitted here in other than an anonymized or aggregated manner. OTIS personnel and its service providers will have access to your submission (including your personal data). For purposes of this consent “personal data” shall be defined as any data that relates to an identified or identifiable natural person. OTIS operates globally, and your data may be transferred across borders including to the United States of America.

 

If you have questions about our use of your personal information or if you wish to modify or revoke this consent for us to use your personal information, please contact Otis by emailing privacy@otis.com.

Báo cáo lỗ hỏng

Nếu bạn tin rằng bạn đã tìm thấy lỗ hỏng bảo mật ở một trong những sản phẩm và dịch vụ của chúng tôi, vui lòng gửi mail đến productsecurity@otis.com kèm theo đầy đủ thông tin để giúp chúng tôi hiểu rõ hơn về bản chất và phạm vi của vấn đề tìm ẩn.

Mọi thông tin đều hữu ích, nhưng chúng tôi muốn biết những điều sau:

  • Sản phẩm hoặc dịch vụ và phiên bản phần mềm / phần cứng nếu có;
  • Hướng dẫn và mã đánh giá độ thành công của ý tưởng để tái tạo vấn đề; và
  • Mọi thông tin liên quan đến tình huống sử dụng và bất kỳ biện pháp bảo vệ nào đã có sẵn
  • Chúng tôi khuyến khích sử dụng khóa PGP để gửi thông tin theo cách đã được mã hóa. Vui lòng truy cập vào khóa PGP tại đây.

Nếu bạn không truy cập vào ứng dụng email đã được mã hóa mà có thể sử dụng khóa PGP, vui lòng gửi chúng tôi thông tin liên hệ của bạn và một người khác trong nhóm ứng phó sự cố của chúng tôi sẽ liên hệ với bạn.Vui lòng không truyền tải thông tin nhạy cảm ở dạng văn bản trống đến địa chỉ email được cung cấp ở trên đây.

Bạn sẽ nhận được xác nhận về việc chúng tôi đã nhận được email của bạn hoặc phản hồi tương tự trong vòng 48 tiếng. Phản hồi của chúng tôi bao gồm thông tin bổ sung để đảm bảo giao tiếp an toàn. Vui lòng liên hệ với chúng tôi nếu bạn chưa nhận được sự phản hồi trong khung thời gian này.

Vui lòng sử dụng phần Liên Hệ cho việc trao đổi thư từ không liên quan đến lỗ hỏng an toàn.

Vulnerability Reporting

If you believe you have found a security vulnerability in one of our products or services, please send an email to productsecurity@otis.com with enough information to help us better understand the nature and scope of the potential issue.

Any information is helpful, but we would like to know the following:

  • Product or service and software/hardware version if known;
  • Type of issue and the potential impact it may cause;
  • Instructions and proof-of-concept code to reproduce the issue; and
  • Any information regarding the use case scenario and any safeguards already in place.

We encourage the use of our PGP key to send the information in an encrypted manner. Please access our PGP key here.

If you do not have access to an encrypted email application that can use PGP keys, please send us your contact information and someone from our incident response team will contact you. Please do not transmit sensitive information in plain text to the email address provided above.

You should receive a confirmation of our receipt of your email or similar response within 48 hours. Our response will include additional information to enable secure communication. Please follow up with us if you have not received a response within this time frame.