Я искал уязвимости в Windows 8 и Windows 7 и хотел бы сообщить о них в Microsoft.
Некоторые из них чрезвычайно важны, в том числе тот, который ставит под угрозу хранилище ключей пользователя без запроса пароля администратора.
Как я могу сообщить об этих уязвимостях в Microsoft?
Из отчета об уязвимости компьютерной безопасности:
Если вы являетесь исследователем безопасности и считаете, что обнаружили уязвимость безопасности, которая соответствует определению уязвимости безопасности, которое не устраняется в 10 неизменных законах безопасности, отправьте нам электронное письмо по адресу secure@microsoft.com с таким же количеством из приведенной ниже информации, насколько это возможно. Эта информация поможет нам лучше понять природу и масштабы возможной проблемы.
- Тип проблемы (переполнение буфера, внедрение SQL, межсайтовый скриптинг и т.д.)
- Продукт и версия, которая содержит ошибку
- Пакеты обновлений, обновления безопасности или другие обновления для установленного вами продукта
- Любая специальная конфигурация, необходимая для воспроизведения проблемы
- Пошаговые инструкции по воспроизведению проблемы при новой установке
- Подтверждение концепции или код эксплойта
- Влияние проблемы, включая то, как злоумышленник может использовать проблему
