Как сообщить об ошибке, проблеме или уязвимости в Microsoft

Любое программное обеспечение может иметь проблемы, даже если они проходят тщательное тестирование профессионалами. То же самое происходит с Windows и любыми другими продуктами, разработанными Microsoft. Хорошо, что Microsoft открыта, если кто-то хочет поделиться своими отзывами о своем программном обеспечении. В этом посте мы расскажем, как вы можете сообщить об ошибке, проблеме или уязвимости в Microsoft.

Перед тем, как мы начнем, давайте разберемся с основной разницей между ошибкой, проблемой или уязвимостью.

1. Ошибка , когда есть сбой. Иногда этого не должно было случиться, но случается при некоторых обстоятельствах. Вы также можете назвать это ошибкой в ​​программном обеспечении , которая связана с проблемой кодирования.
2. В проблеме разработчик не виноват. Иногда требование окончательного экрана или продукта не выполнялось должным образом.
3. Уязвимость означает, что кто-то может получить доступ к вашему компьютеру или серверу без разрешения. Это проблема высокого уровня, и любая компания примет это всерьез и решит это в ближайшее время.

Сообщить об ошибке, проблеме или уязвимости в Microsoft

Теперь, когда мы четко разбираемся в терминологии, разумно, чтобы об этом сообщалось непосредственно в Microsoft. Основная причина, по которой вы всегда должны сообщать о них компании, заключается в том, что никто не хочет, чтобы недостаток использовался неправильно. Особенно уязвимость.

Сообщить об уязвимости безопасности

Поскольку это высокоуровневая угроза, Microsoft предложила совет, который поможет вам понять, что означает уязвимость безопасности. Обычно трудно найти или определить такую ​​проблему, если вы не знаете много о программном обеспечении и о том, как оно может работать. Корпорация Майкрософт рекомендует, чтобы, если вы ее нашли, ее попросили отправить отчет в Центр ответов Microsoft Security по адресу secure@microsoft.com .

Отчет также включает в себя некоторые детали, которые могут помочь Microsoft лучше понять проблему. Вот список:

• Тип проблемы (переполнение буфера, внедрение SQL, межсайтовый скриптинг и т. Д.)
• Продукт и версия, содержащая ошибку, или URL, если для онлайн-службы
• Пакеты обновлений, обновления безопасности или другие обновления для установленного вами продукта
• Любая специальная конфигурация, необходимая для воспроизведения проблемы
• Пошаговые инструкции по воспроизведению проблемы при новой установке
• Подтверждение концепции или код эксплойта
• Влияние проблемы, включая то, как злоумышленник может использовать проблему

Тем не менее, если вы технический специалист, который делает это часто, вы всегда можете принять участие в программе Bug Bounty. Вы можете найти более подробную информацию о странице Microsoft Bug Bounty здесь. Чтобы убедиться, что усилия стоят того, вы также получаете вознаграждение. Обязательно проверяйте список активных программ за вознаграждение.

При составлении отчетов вам нужно будет использовать ключ PGP Центра безопасности Microsoft. Ответ от группы отправляется обратно. Как только Microsoft получит отчет, они будут следовать этим процессам для всех отчетов об уязвимостях:

• Составьте свой отчет и определите, должны ли они открыть дело для более глубокого расследования.
• Расследовать и принимать меры в соответствии с опубликованными критериями обслуживания.
• Публично признать ваш вклад в защиту экосистемы, когда они выпустят исправление.

Сообщить об ошибках и проблемах

Ошибки и проблемы обычно безопасны для публичного размещения. Именно здесь Microsoft просит нас опубликовать об этом на странице сообщества Microsoft. Здесь вы можете подробно объяснить свою проблему, добавить скриншот и позволить членам сообщества помочь вам. Всякий раз, когда вы публикуете что-то, убедитесь, что выбрали правильную категорию.

Помимо MVP, у Microsoft есть свои инженеры, которые следят за проблемами. Если они находят что-то, о чем сообщают многие люди, компания может подтвердить и проверить это.

HUB обратной связи

После того, как Microsoft запустила программу Windows Insiders, они развернули встроенную функцию отчетов. Назван как Feedback HUB. Он предварительно установлен на вашем компьютере.

Запустите его, и вы увидите два основных варианта. Сообщить о проблеме и предложить функцию. Вы можете использовать это, чтобы следить за популярной проблемой, находить проблемы, с которыми вы столкнулись, и так далее.

HUB Feedback настолько хорошо сделан, что вам не нужно заходить на публичные форумы, чтобы сообщать о проблемах и ошибках. Вы можете искать связанные проблемы в центре, поднять голос, а также поделиться своим решением. Часто функция запрашивается столько раз, что Microsoft должна подумать об этом. Они даже делают это в следующем обновлении функции или крупном обновлении.

Он также включает в себя объявления от Microsoft о новых функциях и крупных выпусках. Вы также можете использовать этот инструмент для отправки диагностических данных с вашего компьютера в Microsoft. Этот инструмент будет записывать ваши действия на вашем компьютере, который имитирует эту проблему, а затем отправлять в Microsoft.

Помимо этого, если у вас есть что сообщить, проблемы вокруг ваших продуктов, при которых вы не можете войти в систему с помощью обновления безопасности. Если вам нужна дополнительная информация, взгляните на эту страницу Microsoft.

Microsoft делает все возможное, чтобы предоставить Windows лучший опыт, и мы настоятельно рекомендуем вам также сообщать об ошибке, проблеме или уязвимости в Microsoft, когда вы ее обнаружите.