报告漏洞
紫光展锐非常重视安全,并努力快速、适当地解决任何与安全相关的问题。如果您发现任何紫光展锐产品存在潜在的安全问题,请通过电子邮件与我们联系:security@unisoc.com。对于加密通信,您可以使用我们的公钥。
所需资料:
- 以下信息将帮助我们尽快评估您的提交。如果可用,请在您的报告中包括:
- 问题总结及影响。
- 设备、产品和软件版本(如果是安卓,安卓版本和安全补丁级别)等。
- 漏洞概览(如缓冲区溢出、越界读取等)。
- 问题描述及影响(如信息泄露、绕过验证等)。
- 复现说明或步骤。
- 支持材料/参考资料。
- 一个缺陷利用证明(包括视频、图片、应用、示例代码等)。
- 预期的正确行为或解决方法。
- 披露计划(如有)。
您可能关心的信息
- 我们尝试在 90 天内解决安全问题并与我们的客户进行沟通(例如通过安全公告)。但可能有不可预见的因素阻止我们这样做。在整个问题处理流程中,我们将与您保持联系。
- 根据通用漏洞评分系统 3.1 版 (CVSS v3.1) 对漏洞进行评级。如果 CVSS 评分中未正确评估某些特定案例,我们保留偏离这些指南的权利。
公钥
请参考以下信息与security@unisoc.com 进行加密通信
密钥信息:
密钥指纹 73E6 3477 10E3 8A01 AFB0 D5E6 0257 3EF5 62C9 C57D <PGP 公钥> 。
2024/02/29 [过期:2026/05/31]