Jak zgłosić błąd, problem lub lukę w zabezpieczeniach firmie Microsoft
Każde oprogramowanie może mieć problemy, nawet jeśli przechodzi rygorystyczne testy przeprowadzane przez profesjonalistów. To samo dzieje się z systemem Windows(Windows) i innymi produktami opracowanymi przez firmę Microsoft . Dobrą rzeczą jest to, że Microsoft jest otwarty, jeśli ktoś chce podzielić się swoją opinią na temat swojego oprogramowania. W tym poście przedstawimy, w jaki sposób można zgłosić błąd, problem lub lukę w zabezpieczeniach firmie Microsoft .
Zanim zaczniemy, zrozummy podstawową różnicę między błędem, problemem lub podatnością.
- Błąd pojawia się, gdy występuje usterka . (bug)Czasami to nie powinno mieć miejsca, ale zdarza się w pewnych okolicznościach. Można to również nazwać wadą oprogramowania,( flaw in the software) która wynika z problemu z kodowaniem.
- Problem(issue) polega na tym, że przez cały czas nie ma winy dewelopera. Czasami wymagania dotyczące ostatecznego ekranu( the requirement of the final screen) lub produktu nie przeszły poprawnie.
- Luka w zabezpieczeniach( vulnerability) oznacza, że ktoś może uzyskać dostęp do Twojego komputera( gain access to your computer) lub serwera bez pozwolenia. Jest to problem wysokiego szczebla i każda firma potraktuje go poważnie i jak najszybciej go rozwiąże.
Zgłoś błąd(Report Bug) , problem(Issue) lub lukę(Microsoft) w zabezpieczeniach firmie Microsoft(Vulnerability)
Teraz, gdy mamy jasność co do terminologii, mądrze jest, aby były one zgłaszane bezpośrednio do firmy Microsoft(Microsoft) . Głównym powodem, dla którego zawsze powinieneś zgłaszać je firmie, jest to, że nikt nie chce, aby wada została nieprawidłowo wykorzystana. Szczególnie(Specially) podatność.
Zgłoś lukę w zabezpieczeniach
Ponieważ jest to zagrożenie wysokiego poziomu, firma Microsoft(Microsoft) udzieliła porady, która pomoże Ci zrozumieć, co oznacza luka w zabezpieczeniach . Zwykle trudno jest znaleźć lub wykryć taki problem, chyba że wiesz dużo o oprogramowaniu io tym, jak może ono działać. Firma Microsoft(Microsoft) zaleca, aby w przypadku znalezienia jednego z nich wysłać raport do centrum Microsoft Security Response Center na adres [email protected]([email protected]) .
Raportowanie obejmuje również dołączenie pewnych szczegółów, które mogą pomóc firmie Microsoft(Microsoft) lepiej zrozumieć problem. Oto lista:
- Rodzaj problemu (przepełnienie bufora, wstrzyknięcie SQL , cross-site scripting itp.)
- Produkt i wersja zawierająca błąd lub adres URL(URL) , jeśli dotyczy usługi online
- Dodatki Service(Service) Pack, aktualizacje zabezpieczeń lub inne aktualizacje zainstalowanego produktu
- Jakakolwiek specjalna konfiguracja wymagana do odtworzenia problemu
- Instrukcje krok po kroku, jak odtworzyć problem w nowej instalacji
- Proof-of-concept lub kod wykorzystania
- Wpływ problemu, w tym sposób, w jaki atakujący może go wykorzystać
Możesz również skorzystać z witryny msrc.microsoft.com(msrc.microsoft.com) .
Program Microsoft Bug Bounty
To powiedziawszy, jeśli jesteś osobą techniczną, która często to robi, zawsze możesz wziąć udział w programie Bug Bounty . Więcej informacji na temat strony Microsoft Bug Bounty (Microsoft Bug Bounty)znajdziesz tutaj(here) . Aby upewnić się, że wysiłek jest tego wart, Ty również zostajesz nagrodzony. Pamiętaj, aby stale sprawdzać listę Aktywnych programów Bounty(Active Bounty Programs) .
Podczas zgłaszania będziesz musiał użyć klucza PGP Microsoft Security Response Center. (Microsoft Security Response Center PGP Key.)Zespół odsyła odpowiedź. Po otrzymaniu zgłoszenia firma Microsoft będzie postępować zgodnie z następującymi procesami w przypadku wszystkich zgłoszeń luk w zabezpieczeniach:(Microsoft)
- Przeanalizuj swoje zgłoszenie i ustal, czy powinni otworzyć sprawę w celu bardziej szczegółowego dochodzenia.
- Zbadaj(Investigate) i podejmij działania zgodnie z opublikowanymi kryteriami obsługi.
- Publicznie(Publicly) potwierdź swój wkład w ochronę ekosystemu, gdy wydadzą poprawkę.
Zgłoś błędy i problemy
Błędy i problemy zazwyczaj można bezpiecznie publikować publicznie. W tym miejscu firma Microsoft(Microsoft) prosi nas o opublikowanie informacji na stronie społeczności Microsoft(Microsoft Community) — http://support.microsoft.com/gp/contactbug/
. Tutaj możesz szczegółowo wyjaśnić swój problem, dodać zrzut ekranu i pozwolić członkom społeczności pomóc. Za każdym razem, gdy coś publikujesz, wybierz odpowiednią kategorię.
Oprócz MVP , Microsoft ma własnych Inżynierów, którzy śledzą problemy. Jeśli znajdą coś, co zostało zgłoszone przez wiele osób, firma może to potwierdzić i sprawdzić.
Centrum opinii
Po tym, jak Microsoft uruchomił program Windows Insiders , wprowadzili wbudowaną opcję raportowania. Nazwany jako Centrum opinii . Jest preinstalowany na twoim komputerze.
Uruchom go, a zobaczysz dwie główne opcje. Zgłoś(Report) problem i zaproponuj funkcję(Suggest) . Możesz użyć tego, aby zachować zakładkę na popularnym problemie, znaleźć problemy, z którymi się zmierzyłeś i tak dalej.
Feedback HUB jest tak dobrze zrobiony, że nie musisz wchodzić na żadne publiczne forum, aby zgłaszać problemy i błędy. Możesz wyszukiwać powiązane problemy w centrum, głosować na nie i udostępniać swoje rozwiązanie. Niejednokrotnie funkcja jest wymagana tak wiele razy, że Microsoft musi się nad tym zastanowić. Dokonują nawet następnej aktualizacji funkcji lub poważnej aktualizacji.
Zawiera również ogłoszenia firmy Microsoft(Announcements from Microsoft) dotyczące nowych funkcji i głównych wdrożeń. Możesz również użyć tego narzędzia do wysłania danych diagnostycznych z komputera do firmy Microsoft(Microsoft) . To narzędzie przechwyci Twoje działania na komputerze, symulując ten problem, a następnie wyśle je do firmy Microsoft(Microsoft) .
Przeczytaj(Read) : Jak przesłać opinię lub skargę dotyczącą systemu Windows 11 do firmy Microsoft.
Zgłoś błędy aktywacji systemu Windows
Jeśli Twój system Windows 11/10 jest oryginalny, ale nadal otrzymujesz błędy związane z nieoryginalnym oprogramowaniem, możesz wykonać poniższe czynności.
- Otwórz wiersz polecenia administratora(Administrator command prompt) , a następnie wklej poniższy kod i naciśnij Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
- Skopiuj wynik i prześlij go na jeden dysk(Drive) , a następnie zlokalizuj plik txt utworzony przez (txt)system Windows(Windows) na pulpicie, a następnie prześlij oba na jeden dysk
- Przejdź do centrum telefonicznego aktywacji produktów firmy Microsoft(Microsoft Product Activation Call Center) i złóż raport.
Oprócz tego, jeśli masz coś do zgłoszenia, problemy dotyczące produktów, w których nie możesz się zalogować, problemy z aktualizacją zabezpieczeń. Jeśli potrzebujesz więcej informacji, zajrzyj na tę stronę Microsoft.(look at this Microsoft page.)
Firma Microsoft ciężko pracuje, aby zapewnić najlepsze wrażenia z systemu Windows i zdecydowanie zalecamy zgłaszanie firmie Microsoft błędów, problemów lub luk w zabezpieczeniach, gdy je znajdziesz.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)
Related posts
Co to jest WSAPPX? Problem z wysokim użyciem dysku WSAPPX [naprawiono]
Jak naprawić problem z powolnym pobieraniem w Microsoft Store?
Jak dodać Zoom do Microsoft Teams
Microsoft Intune nie synchronizuje się? Wymuś synchronizację usługi Intune w systemie Windows 11/10
Ustaw datę wygaśnięcia hasła dla konta Microsoft i konta lokalnego
Błąd logowania do konta Microsoft 0x800706d9 w systemie Windows 10
Aktualizacje Microsoft Store zatrzymały się podczas oczekiwania lub rozpoczęcia pobierania
Co to jest poprawka Microsoft we wtorek? Harmonogram patchów na wtorek
Jak pochwalić kogoś w Microsoft Teams za dobrze wykonaną pracę
Napraw błąd Microsoft Store 0x87AF0001
Wyłącz skrót klawiaturowy F12 dla narzędzi programistycznych Microsoft Edge
Microsoft Hyper-V Server jest bezpłatny i zapewnia nieograniczoną ewaluację
Tracisz, poproś administratora o włączenie Microsoft Teams
Microsoft Xbox One X kontra Xbox One S – omówione główne różnice
Top 5 niezbędnych darmowych programów firmy Microsoft
Jak stworzyć broszurę lub książkę w programie Microsoft Word
Microsoft Excel próbuje odzyskać Twoje informacje
Jak ograniczyć automatyczne odtwarzanie multimediów w przeglądarce Microsoft Edge
Jak korzystać z funkcji WYSZUKAJ.POZIOMO w programie Microsoft Excel
Wprowadzone konto Microsoft nie istnieje