安全公告

vivo鼓励漏洞研究人员、行业组织、政府机构或供应商主动将与vivo产品相关的安全漏洞报告给vivo，安全漏洞上报者可以通过 email（security@vivo.com）报告vivo产品潜在的安全漏洞，由于漏洞信息比较敏感，我们强烈建议通过email方式上报漏洞时使用我们的 PGP公钥（指纹: 8456151B85FCA7184085CB0B0146EC1CC7CB6C41）进行加密。

为了更好的帮助我们确认潜在的漏洞信息，请在邮件中包含但不限于以下信息：

1. 组织/称呼和联系方式

2. 受影响的产品和版本信息

3. 潜在漏洞的详细描述信息

4. 潜在漏洞的利用证明信息，如POC、exploit、网络抓包、问题复现步骤等

5. 漏洞被公开利用的信息（如果有）

6. 可能的披露计划

漏洞响应流程：

为了保护我们的用户，vivo在发布产品漏洞补丁并推送到用户之前，不会披露任何安全漏洞信息，我们会通过安全公告来披露安全补丁修复信息，并对安全漏洞上报人员或组织进行公开致谢。