Jak zgłosić błąd, problem lub lukę w zabezpieczeniach firmy Microsoft

Każde oprogramowanie może mieć problemy, nawet jeśli przechodzi rygorystyczne testy przez profesjonalistów. To samo dzieje się z Windows i innymi produktami opracowanymi przez Microsoft. Dobrą rzeczą jest to, że Microsoft jest otwarty, jeśli ktoś chce podzielić się swoją opinią na temat swojego oprogramowania. W tym poście opiszemy, jak zgłosić błąd, problem lub lukę w zabezpieczeniach firmy Microsoft.

Zanim zaczniemy, zrozumiemy podstawową różnicę między błędem, problemem lub podatnością.

  1. ZA pluskwa jest, gdy jest usterka. Czasami nie powinno tak się stać, ale w pewnych okolicznościach. Możesz także nazwać to wada oprogramowania z powodu problemu z kodowaniem.
  2. Na kwestia jest tam, gdzie przez cały czas nie ma winy programisty. Czasami wymóg końcowego ekranu lub produkt nie przeszedł poprawnie.
  3. ZA słaby punkt oznacza, że ​​ktoś może uzyskaj dostęp do swojego komputera lub serwer bez pozwolenia. Jest to problem na wysokim poziomie i każda firma potraktuje to poważnie i rozwiąże to najwcześniej.

Zgłoś błąd, problem lub lukę w zabezpieczeniach firmy Microsoft

Teraz, gdy mamy jasność co do terminologii, dobrze jest, że są one zgłaszane bezpośrednio do firmy Microsoft. Głównym powodem, dla którego zawsze powinieneś zgłaszać je firmie, jest to, że nikt nie chce, aby wada została wykorzystana nieprawidłowo. Szczególnie podatność.

Zgłoś lukę w zabezpieczeniach

Ponieważ jest to zagrożenie na wysokim poziomie, firma Microsoft udostępniła porady, które pomogą Ci zrozumieć, co oznacza luka w zabezpieczeniach. Zazwyczaj trudno jest znaleźć lub wykryć taki problem, chyba że dużo wiesz o oprogramowaniu i jego działaniu. Firma Microsoft zaleca, aby ją znaleźć, proszony jest o przesłanie raportu do centrum Microsoft Security Response Center pod adresem secure@microsoft.com.

Raportowanie obejmuje także dołączenie niektórych szczegółów, które mogą pomóc Microsoft lepiej zrozumieć problem. Oto lista:

  • Rodzaj problemu (przepełnienie bufora, wstrzyknięcie SQL, skrypty między witrynami itp.)
  • Produkt i wersja zawierająca błąd lub adres URL, jeśli dotyczy usługi online
  • Dodatki Service Pack, aktualizacje zabezpieczeń lub inne aktualizacje dla zainstalowanego produktu
  • Każda specjalna konfiguracja wymagana do odtworzenia problemu
  • Instrukcje krok po kroku, aby odtworzyć problem podczas nowej instalacji
  • Kod potwierdzenia koncepcji lub wykorzystania
  • Wpływ problemu, w tym sposób, w jaki osoba atakująca może go wykorzystać

To powiedziawszy, jeśli jesteś technikiem, który często to robi, zawsze możesz wziąć udział w programie Bug Bounty. Więcej informacji o stronie Microsoft Bug Bounty można znaleźć tutaj. Aby upewnić się, że wysiłek się opłaca, otrzymasz także nagrodę. Pamiętaj, aby nadal sprawdzać listę aktywnych programów premiowych.

Podczas zgłaszania będziesz musiał użyć Klucz PGP Microsoft Security Response Center. Odpowiedź jest wysyłana z powrotem od zespołu. Po otrzymaniu raportu Microsoft będzie postępować zgodnie z następującymi procesami dla wszystkich raportów podatności:

  • Przetestuj swój raport i ustal, czy powinien otworzyć sprawę do bardziej szczegółowego dochodzenia.
  • Zbadaj i podejmij działania zgodnie z opublikowanymi kryteriami serwisowymi.
  • Publicznie potwierdź swój wkład w ochronę ekosystemu po wydaniu poprawki.

Zgłoś błędy i problemy

Błędy i problemy można zazwyczaj bezpiecznie publikować publicznie. W tym miejscu Microsoft prosi nas o opublikowanie tego na stronie społeczności Microsoft. Tutaj możesz szczegółowo wyjaśnić swój problem, dodać zrzut ekranu i pomóc członkom społeczności. Ilekroć coś publikujesz, pamiętaj, aby wybrać odpowiednią kategorię.

Oprócz MVP, Microsoft ma własnych inżynierów, którzy pilnują problemów. Jeśli znajdą coś, co zgłosiło wiele osób, firma może to potwierdzić i sprawdzić.

HUB zwrotny

Po uruchomieniu programu niejawnego testowania systemu Windows firma Microsoft uruchomiła wbudowaną opcję raportowania. Nazwany jako HUB opinii. Jest wstępnie zainstalowany na twoim komputerze.

Uruchom go, a zobaczysz dwie główne opcje. Zgłoś problem i zaproponuj funkcję. Możesz użyć tego, aby śledzić popularny problem, znaleźć problemy, które napotkałeś itp.

Jak zgłosić błąd, problem lub lukę w zabezpieczeniach firmy Microsoft

HUB z opiniami jest tak dobrze zrobiony, że nie trzeba wchodzić na żadne publiczne forum, aby zgłaszać problemy i błędy. Możesz wyszukać pokrewny problem w centrum, zagłosować i udostępnić swoje rozwiązanie. Wielokrotnie żądana jest funkcja tak wiele razy, że Microsoft musi o tym pomyśleć. Wprowadzają nawet do następnej aktualizacji funkcji lub ważnej aktualizacji.

Obejmuje to również Ogłoszenia od Microsoft dla nowych funkcji i głównych wdrożeń. Możesz także użyć tego narzędzia, aby wysłać dane diagnostyczne z komputera do firmy Microsoft. To narzędzie zarejestruje Twoje działania na komputerze, które symulują ten problem, a następnie wyśle ​​je do firmy Microsoft.

Poza tym, jeśli masz coś do zgłoszenia, problemy związane z Twoimi produktami, w przypadku których nie możesz zalogować się z aktualizacjami zabezpieczeń. Jeśli potrzebujesz więcej informacji, spójrz na tę stronę Microsoft.

Firma Microsoft ciężko pracuje, aby zapewnić jak najlepsze wrażenia w systemie Windows, i zdecydowanie zalecamy zgłoszenie błędu, problemu lub podatności do firmy Microsoft, gdy ją znajdziesz.

Link do głównej publikacji