安全公告
vivo鼓励漏洞研究人员、行业组织、政府机构或供应商主动将与vivo产品相关的安全漏洞报告给vivo,安全漏洞上报者可以通过 email(security@vivo.com)报告vivo产品潜在的安全漏洞,由于漏洞信息比较敏感,我们强烈建议通过email方式上报漏洞时使用我们的 PGP公钥(指纹: CE48C83712B84EE88E57A678884C95C622AE7FFE)进行加密。
为了更好的帮助我们确认潜在的漏洞信息,请在邮件中包含但不限于以下信息:
1. 组织/称呼和联系方式
2. 受影响的产品和版本信息
3. 潜在漏洞的详细描述信息
4. 潜在漏洞的利用证明信息,如POC、exploit、网络抓包、问题复现步骤等
5. 漏洞被公开利用的信息(如果有)
6. 可能的披露计划
漏洞响应流程:
为了保护我们的用户,vivo在发布产品漏洞补丁并推送到用户之前,不会披露任何安全漏洞信息,我们会通过安全公告来披露安全补丁修复信息,并对安全漏洞上报人员或组织进行公开致谢。