Я искал уязвимости в Windows 8 и Windows 7 и хотел бы сообщить о них в Microsoft.

Некоторые из них чрезвычайно важны, в том числе тот, который ставит под угрозу хранилище ключей пользователя без запроса пароля администратора.

Как я могу сообщить об этих уязвимостях в Microsoft?

1 ответ1

6

Из отчета об уязвимости компьютерной безопасности:

Если вы являетесь исследователем безопасности и считаете, что обнаружили уязвимость безопасности, которая соответствует определению уязвимости безопасности, которое не устраняется в 10 неизменных законах безопасности, отправьте нам электронное письмо по адресу secure@microsoft.com с таким же количеством из приведенной ниже информации, насколько это возможно. Эта информация поможет нам лучше понять природу и масштабы возможной проблемы.

  • Тип проблемы (переполнение буфера, внедрение SQL, межсайтовый скриптинг и т.д.)
  • Продукт и версия, которая содержит ошибку
  • Пакеты обновлений, обновления безопасности или другие обновления для установленного вами продукта
  • Любая специальная конфигурация, необходимая для воспроизведения проблемы
  • Пошаговые инструкции по воспроизведению проблемы при новой установке
  • Подтверждение концепции или код эксплойта
  • Влияние проблемы, включая то, как злоумышленник может использовать проблему

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .