Как мне сообщить об уязвимостях в Windows?

238
DividedByZero

Я искал уязвимости в Windows 8 и Windows 7 и хотел бы сообщить о них в Microsoft.

Некоторые из них чрезвычайно важны, в том числе тот, который ставит под угрозу хранилище ключей пользователя без запроса пароля администратора.

Как я могу сообщить об этих уязвимостях в Microsoft?

0
Не дубликат Речь идет не об ошибках, а об уязвимостях безопасности. slhck 9 лет назад 0

1 ответ на вопрос

6
slhck

Из отчета об уязвимости компьютерной безопасности :

Если вы являетесь исследователем безопасности и считаете, что обнаружили уязвимость безопасности, которая соответствует определению уязвимости безопасности, которое не устраняется в 10 неизменных законах безопасности, отправьте нам электронное письмо по адресу secure@microsoft.com с таким же количеством из приведенной ниже информации, насколько это возможно. Эта информация поможет нам лучше понять природу и масштабы возможной проблемы.

  • Тип проблемы (переполнение буфера, внедрение SQL, межсайтовый скриптинг и т. Д.)
  • Продукт и версия, которая содержит ошибку
  • Пакеты обновлений, обновления безопасности или другие обновления для установленного вами продукта
  • Любая специальная конфигурация, необходимая для воспроизведения проблемы
  • Пошаговые инструкции по воспроизведению проблемы при новой установке
  • Подтверждение концепции или код эксплойта
  • Влияние проблемы, включая то, как злоумышленник может использовать проблему
Ницца. Мне больше нравится Закон № 9. :) Ƭᴇcʜιᴇ007 9 лет назад 0
Статья «10 неизменных законов безопасности», на которую вы ссылались, была, вероятно, лучшей статьей о технологиях и безопасности, которую я когда-либо читал. Парень сравнил программное обеспечение с сэндвичем! И пул 2 из закона 3: «Он может отключить компьютер, вытащить его из здания и удержать для выкупа».: P DividedByZero 9 лет назад 0

Похожие вопросы