Bất kỳ phần mềm nào cũng có thể có vấn đề mặc dù chúng đã trải qua quá trình kiểm tra nghiêm ngặt của các chuyên gia. Điều tương tự cũng xảy ra với Windows và bất kỳ sản phẩm nào khác do Microsoft phát triển. Điều tốt là Microsoft rất cởi mở nếu ai đó muốn chia sẻ phản hồi về phần mềm của họ. Trong bài đăng này, chúng tôi sẽ chia sẻ cách bạn có thể báo cáo lỗi, sự cố hoặc lỗ hổng bảo mật cho Microsoft.
Ngay trước khi bắt đầu, chúng ta hãy hiểu sự khác biệt cơ bản giữa lỗi, sự cố hoặc lỗ hổng.
- A bọ cánh cứng là khi có trục trặc. Đôi khi điều đó không nên xảy ra, nhưng lại xảy ra trong một số trường hợp. Bạn cũng có thể gọi nó là lỗ hổng trong phần mềm đó là do một vấn đề mã hóa.
- An vấn đề là nơi không có lỗi của nhà phát triển mọi lúc. Đôi khi yêu cầu của màn hình cuối cùng hoặc sản phẩm không đi qua đúng cách.
- A sự dễ bị tổn thương nghĩa là ai đó có thể giành quyền truy cập vào máy tính của bạn hoặc máy chủ mà không được phép. Đây là một vấn đề cấp cao và bất kỳ công ty nào cũng sẽ xem xét vấn đề này một cách nghiêm túc và giải quyết vấn đề này sớm nhất.
Nội Dung Bài Viết
Báo cáo lỗi, sự cố hoặc lỗ hổng bảo mật cho Microsoft
Bây giờ chúng ta đã rõ về thuật ngữ này, điều khôn ngoan là chúng ta nên báo cáo trực tiếp cho Microsoft. Lý do chính mà bạn nên luôn báo cáo chúng cho công ty là không ai muốn một sai sót được sử dụng không đúng cách. Đặc biệt dễ bị tổn thương.
Báo cáo lỗ hổng bảo mật
Vì đây là mối đe dọa cấp cao, Microsoft đã đưa ra một lời khuyên để giúp bạn hiểu Lỗ hổng bảo mật có nghĩa. Thông thường, rất khó để tìm hoặc phát hiện ra một vấn đề như vậy trừ khi bạn biết nhiều về phần mềm và cách nó có thể hoạt động. Microsoft khuyến nghị rằng nếu bạn tìm thấy một báo cáo, hãy gửi báo cáo đến Trung tâm Phản hồi Bảo mật của Microsoft tại [email protected].
Báo cáo cũng bao gồm đính kèm một số chi tiết có thể giúp Microsoft hiểu vấn đề tốt hơn. Đây là danh sách:
- Loại sự cố (tràn bộ đệm, chèn SQL, tập lệnh trang web chéo, v.v.)
- Sản phẩm và phiên bản có lỗi hoặc URL nếu dành cho dịch vụ trực tuyến
- Gói dịch vụ, bản cập nhật bảo mật hoặc các bản cập nhật khác cho sản phẩm bạn đã cài đặt
- Bất kỳ cấu hình đặc biệt nào được yêu cầu để tái tạo sự cố
- Hướng dẫn từng bước để tái tạo sự cố khi cài đặt mới
- Mã chứng minh khái niệm hoặc mã khai thác
- Tác động của vấn đề, bao gồm cách kẻ tấn công có thể khai thác vấn đề
Điều đó nói lên rằng, nếu bạn là dân công nghệ thường xuyên làm việc này, bạn luôn có thể tham gia chương trình Bug Bounty. Bạn có thể tìm thêm chi tiết về trang Microsoft Bug Bounty đây. Để đảm bảo rằng nỗ lực là xứng đáng, bạn cũng sẽ được đền đáp. Đảm bảo tiếp tục kiểm tra danh sách các Chương trình Tiền thưởng Hoạt động.
Khi báo cáo, bạn sẽ phải sử dụng Khóa PGP của Trung tâm phản hồi bảo mật của Microsoft. Một phản hồi được gửi lại từ nhóm. Khi Microsoft nhận được báo cáo, họ sẽ thực hiện theo các quy trình sau cho tất cả các báo cáo về lỗ hổng bảo mật:
- Xem xét báo cáo của bạn và xác định xem họ có nên mở một vụ án để điều tra sâu hơn hay không.
- Điều tra và thực hiện hành động theo các tiêu chí dịch vụ đã công bố.
- Công khai ghi nhận đóng góp của bạn trong việc bảo vệ hệ sinh thái khi họ phát hành bản sửa lỗi.
Báo cáo lỗi và sự cố
Lỗi và Vấn đề thường an toàn khi đăng công khai. Đây là nơi Microsoft yêu cầu chúng tôi đăng về nó trên trang Cộng đồng Microsoft. Tại đây, bạn có thể giải thích chi tiết vấn đề của mình, thêm ảnh chụp màn hình và để các thành viên trong cộng đồng giúp bạn. Bất cứ khi nào bạn đăng nội dung nào đó, hãy đảm bảo chọn đúng danh mục.
Ngoại trừ MVPs, Microsoft có các Kỹ sư của riêng họ, những người giữ một tab về các vấn đề. Nếu họ tìm thấy điều gì đó được nhiều người báo cáo, công ty có thể ghi nhận và kiểm tra nó.
HUB phản hồi
Sau khi Microsoft bắt đầu Chương trình Người dùng nội bộ Windows, họ đã triển khai một tùy chọn báo cáo có sẵn. Đặt tên là HUB phản hồi. Nó được cài đặt sẵn trên máy tính của bạn.
Khởi chạy nó và bạn sẽ thấy hai tùy chọn chính. Báo cáo sự cố và Đề xuất một tính năng. Bạn có thể sử dụng quyền này để giữ một tab về một vấn đề phổ biến, tìm các vấn đề mà bạn đã phải đối mặt, v.v.
HUB Phản hồi được thực hiện tốt đến mức bạn không cần phải truy cập vào bất kỳ diễn đàn công khai nào để báo cáo các vấn đề và lỗi. Bạn có thể tìm kiếm các vấn đề liên quan trong trung tâm, tán thành và chia sẻ giải pháp của mình. Nhiều khi một tính năng được yêu cầu rất nhiều lần, đến nỗi Microsoft phải suy nghĩ về nó. Họ thậm chí còn đưa nó vào bản cập nhật tính năng tiếp theo hoặc nâng cấp lớn.
Nó cũng bao gồm Thông báo từ Microsoft cho các tính năng mới và các đợt triển khai lớn. Bạn cũng có thể sử dụng công cụ này để gửi dữ liệu chẩn đoán từ máy tính của mình tới Microsoft. Công cụ này sẽ ghi lại các hành động của bạn trên máy tính của bạn để mô phỏng sự cố đó và sau đó gửi nó đến Microsoft.
Báo cáo lỗi kích hoạt Windows 10
Nếu Windows 10 của bạn là chính hãng, nhưng bạn vẫn gặp lỗi liên quan đến phần mềm không chính hãng, bạn có thể theo dõi bằng cách sử dụng các bước bên dưới.
- Mở Command Prompt của quản trị viên sau đó dán mã bên dưới và nhấn enter
Licensingdiag.exe -report %userprofile%desktopreport.txt -log %userprofile%desktoprepfiles.cab
- Sao chép kết quả và tải lên One Drive, sau đó tìm txt Windows được tạo trên màn hình của bạn, sau đó tải cả hai lên One Drive
- Đi đến Trung tâm cuộc gọi kích hoạt sản phẩm của Microsoft và đặt báo cáo của bạn.
Ngoài những điều này, nếu bạn có bất kỳ điều gì cần báo cáo, các vấn đề xung quanh sản phẩm của bạn mà bạn không thể đăng nhập các vấn đề với bản cập nhật bảo mật. Nếu bạn cần thêm thông tin, hãy nhìn vào trang này của Microsoft.
Microsoft làm việc chăm chỉ để mang lại trải nghiệm tốt nhất cho Windows và chúng tôi đặc biệt khuyên bạn cũng nên báo cáo lỗi, sự cố hoặc lỗ hổng bảo mật cho Microsoft khi bạn tìm thấy.
BLog Thủ Thuật chúc anh em thành công!!!