Jak zgłosić błąd, problem lub lukę w zabezpieczeniach firmie Microsoft

Każde oprogramowanie może mieć problemy, nawet jeśli przechodzi rygorystyczne testy przeprowadzane przez profesjonalistów. To samo dzieje się z systemem Windows(Windows) i innymi produktami opracowanymi przez firmę Microsoft . Dobrą rzeczą jest to, że Microsoft jest otwarty, jeśli ktoś chce podzielić się swoją opinią na temat swojego oprogramowania. W tym poście przedstawimy, w jaki sposób można zgłosić błąd, problem lub lukę w zabezpieczeniach firmie Microsoft .

Zanim zaczniemy, zrozummy podstawową różnicę między błędem, problemem lub podatnością.

  1. Błąd pojawia się, gdy występuje usterka . (bug)Czasami to nie powinno mieć miejsca, ale zdarza się w pewnych okolicznościach. Można to również nazwać  wadą oprogramowania,( flaw in the software) która wynika z problemu z kodowaniem.
  2. Problem(issue) polega na tym, że przez cały czas nie ma winy dewelopera. Czasami wymagania dotyczące ostatecznego ekranu( the requirement of the final screen) lub produktu nie przeszły poprawnie.
  3. Luka w zabezpieczeniach( vulnerability) oznacza, że ​​ktoś może uzyskać dostęp do Twojego komputera( gain access to your computer) lub serwera bez pozwolenia. Jest to problem wysokiego szczebla i każda firma potraktuje go poważnie i jak najszybciej go rozwiąże.

Zgłoś błąd(Report Bug) , problem(Issue) lub lukę(Microsoft) w zabezpieczeniach firmie Microsoft(Vulnerability)

Teraz, gdy mamy jasność co do terminologii, mądrze jest, aby były one zgłaszane bezpośrednio do firmy Microsoft(Microsoft) . Głównym powodem, dla którego zawsze powinieneś zgłaszać je firmie, jest to, że nikt nie chce, aby wada została nieprawidłowo wykorzystana. Szczególnie(Specially) podatność.

Zgłoś lukę w zabezpieczeniach

Ponieważ jest to zagrożenie wysokiego poziomu, firma Microsoft(Microsoft) udzieliła porady, która pomoże Ci zrozumieć, co oznacza luka w zabezpieczeniach . Zwykle trudno jest znaleźć lub wykryć taki problem, chyba że wiesz dużo o oprogramowaniu io tym, jak może ono działać. Firma Microsoft(Microsoft) zaleca, aby w przypadku znalezienia jednego z nich wysłać raport do centrum Microsoft Security Response Center na adres [email protected]([email protected]) .

Raportowanie obejmuje również dołączenie pewnych szczegółów, które mogą pomóc firmie Microsoft(Microsoft) lepiej zrozumieć problem. Oto lista:

  • Rodzaj problemu (przepełnienie bufora, wstrzyknięcie SQL , cross-site scripting itp.)
  • Produkt i wersja zawierająca błąd lub adres URL(URL) , jeśli dotyczy usługi online
  • Dodatki Service(Service) Pack, aktualizacje zabezpieczeń lub inne aktualizacje zainstalowanego produktu
  • Jakakolwiek specjalna konfiguracja wymagana do odtworzenia problemu
  • Instrukcje krok po kroku, jak odtworzyć problem w nowej instalacji
  • Proof-of-concept lub kod wykorzystania
  • Wpływ problemu, w tym sposób, w jaki atakujący może go wykorzystać

Możesz również skorzystać z witryny msrc.microsoft.com(msrc.microsoft.com) .

Program Microsoft Bug Bounty

To powiedziawszy, jeśli jesteś osobą techniczną, która często to robi, zawsze możesz wziąć udział w programie Bug Bounty . Więcej informacji na temat strony  Microsoft Bug Bounty (Microsoft Bug Bounty)znajdziesz tutaj(here) . Aby upewnić się, że wysiłek jest tego wart, Ty również zostajesz nagrodzony. Pamiętaj, aby stale sprawdzać listę Aktywnych programów Bounty(Active Bounty Programs) .

Podczas zgłaszania będziesz musiał użyć  klucza PGP Microsoft Security Response Center. (Microsoft Security Response Center PGP Key.)Zespół odsyła odpowiedź. Po otrzymaniu zgłoszenia firma Microsoft będzie postępować zgodnie z następującymi procesami w przypadku wszystkich zgłoszeń luk w zabezpieczeniach:(Microsoft)

  • Przeanalizuj swoje zgłoszenie i ustal, czy powinni otworzyć sprawę w celu bardziej szczegółowego dochodzenia.
  • Zbadaj(Investigate) i podejmij działania zgodnie z opublikowanymi kryteriami obsługi.
  • Publicznie(Publicly) potwierdź swój wkład w ochronę ekosystemu, gdy wydadzą poprawkę.

Zgłoś błędy i problemy

Błędy i problemy zazwyczaj można bezpiecznie publikować publicznie. W tym miejscu firma Microsoft(Microsoft) prosi nas o opublikowanie informacji na stronie społeczności Microsoft(Microsoft Community)http://support.microsoft.com/gp/contactbug/. Tutaj możesz szczegółowo wyjaśnić swój problem, dodać zrzut ekranu i pozwolić członkom społeczności pomóc. Za każdym razem, gdy coś publikujesz, wybierz odpowiednią kategorię.

Oprócz MVP , Microsoft ma własnych Inżynierów, którzy śledzą problemy. Jeśli znajdą coś, co zostało zgłoszone przez wiele osób, firma może to potwierdzić i sprawdzić.

Centrum opinii

Po tym, jak Microsoft uruchomił program Windows Insiders , wprowadzili wbudowaną opcję raportowania. Nazwany jako Centrum opinii . Jest preinstalowany na twoim komputerze.

Uruchom go, a zobaczysz dwie główne opcje. Zgłoś(Report) problem i zaproponuj funkcję(Suggest) . Możesz użyć tego, aby zachować zakładkę na popularnym problemie, znaleźć problemy, z którymi się zmierzyłeś i tak dalej.

Jak zgłosić błąd, problem lub lukę w zabezpieczeniach firmie Microsoft

Feedback HUB jest tak dobrze zrobiony, że nie musisz wchodzić na żadne publiczne forum, aby zgłaszać problemy i błędy. Możesz wyszukiwać powiązane problemy w centrum, głosować na nie i udostępniać swoje rozwiązanie. Niejednokrotnie funkcja jest wymagana tak wiele razy, że Microsoft musi się nad tym zastanowić. Dokonują nawet następnej aktualizacji funkcji lub poważnej aktualizacji.

Zawiera również ogłoszenia firmy Microsoft(Announcements from Microsoft) dotyczące nowych funkcji i głównych wdrożeń. Możesz również użyć tego narzędzia do wysłania danych diagnostycznych z komputera do firmy Microsoft(Microsoft) . To narzędzie przechwyci Twoje działania na komputerze, symulując ten problem, a następnie wyśle ​​je do firmy Microsoft(Microsoft) .

Przeczytaj(Read) : Jak przesłać opinię lub skargę dotyczącą systemu Windows 11 do firmy Microsoft.

Zgłoś błędy aktywacji systemu Windows

Jeśli Twój system Windows 11/10 jest oryginalny, ale nadal otrzymujesz błędy związane z nieoryginalnym oprogramowaniem, możesz wykonać poniższe czynności.

  1. Otwórz wiersz polecenia administratora(Administrator command prompt) , a następnie wklej poniższy kod i naciśnij Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. Skopiuj wynik i prześlij go na jeden dysk(Drive) , a następnie zlokalizuj plik txt utworzony przez (txt)system Windows(Windows) na pulpicie, a następnie prześlij oba na jeden dysk
  2. Przejdź do centrum telefonicznego aktywacji produktów firmy Microsoft(Microsoft Product Activation Call Center) i złóż raport.

Oprócz tego, jeśli masz coś do zgłoszenia, problemy dotyczące produktów, w których nie możesz się zalogować, problemy z aktualizacją zabezpieczeń. Jeśli potrzebujesz więcej informacji, zajrzyj na tę stronę Microsoft.(look at this Microsoft page.)

Firma Microsoft ciężko pracuje, aby zapewnić najlepsze wrażenia z systemu Windows i zdecydowanie zalecamy zgłaszanie firmie Microsoft błędów, problemów lub luk w zabezpieczeniach, gdy je znajdziesz.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



About the author

Jestem technikiem komputerowym z ponad 10-letnim doświadczeniem i doświadczeniem w pracy z urządzeniami z systemem Android. Od pięciu lat pracuję również w biurze, gdzie nauczyłem się obsługi Office 365 i MacOS. W wolnym czasie lubię spędzać czas na świeżym powietrzu, grając muzykę lub oglądając filmy.



Related posts