Virheen, ongelman tai haavoittuvuuden ilmoittaminen Microsoftille

Kaikissa ohjelmistoissa voi olla ongelmia, vaikka ne läpäisivätkin ammattilaisten tiukan testauksen. Sama koskee Windowsia ja kaikkia muita (Windows)Microsoftin(Microsoft) kehittämiä tuotteita . Hyvä asia on, että Microsoft on avoin, jos joku haluaa jakaa palautetta ohjelmistostaan. Tässä viestissä kerromme, kuinka voit ilmoittaa virheestä, ongelmasta tai haavoittuvuudesta Microsoftille(Microsoft) .

Juuri ennen kuin aloitamme, ymmärrämme vian, ongelman tai haavoittuvuuden välisen peruseron.

  1. Bugi on, kun siinä(bug) on häiriö. Joskus sen ei olisi pitänyt tapahtua, mutta se tapahtuu joissain olosuhteissa. Voit myös kutsua sitä  ohjelmistovirheeksi,( flaw in the software) joka johtuu koodausongelmasta.
  2. Ongelmana on ,(issue) että kehittäjässä ei ole aina vikaa. Joskus viimeisen näytön( the requirement of the final screen) tai tuotteen vaatimus ei mennyt läpi oikein.
  3. Haavoittuvuus tarkoittaa( vulnerability) , että joku voi päästä käsiksi tietokoneellesi( gain access to your computer) tai palvelimellesi ilman lupaa. Tämä on korkean tason ongelma, ja jokainen yritys ottaa tämän vakavasti ja ratkaisee sen mahdollisimman pian.

Ilmoita (Report Bug)virheestä(Microsoft) , ongelmasta(Issue) tai haavoittuvuudesta(Vulnerability) Microsoftille

Nyt kun olemme ymmärtäneet terminologian, on viisasta raportoida niistä suoraan Microsoftille(Microsoft) . Ensisijainen syy, miksi sinun tulee aina ilmoittaa niistä yritykselle, on se, että kukaan ei halua, että vika tottuu väärin. Erityisesti(Specially) haavoittuvuus.

Ilmoita tietoturvahaavoittuvuudesta

Koska tämä on korkean tason uhka, Microsoft on esittänyt neuvon, joka auttaa sinua ymmärtämään, mitä tietoturvahaavoittuvuus tarkoittaa. Yleensä tällaisen ongelman löytäminen tai havaitseminen on vaikeaa, ellet tiedä paljon ohjelmistoista ja niiden toimivuudesta. Microsoft suosittelee, että jos löydät sellaisen, sinua pyydetään lähettämään raportti Microsoft Security Response Centeriin(Microsoft Security Response Center) osoitteeseen [email protected] .

Raportti sisältää myös joitain yksityiskohtia, jotka voivat auttaa Microsoftia(Microsoft) ymmärtämään ongelman paremmin. Tässä on lista:

  • Ongelman tyyppi (puskurin ylivuoto, SQL -injektio, sivustojen välinen komentosarja jne.)
  • Tuote ja versio, joka sisältää virheen, tai URL -osoite, jos kyseessä on verkkopalvelu
  • Service Pack -päivitykset, tietoturvapäivitykset tai muut asentamasi tuotteen päivitykset
  • Kaikki ongelman toistamiseen vaadittavat erikoisasetukset
  • Vaiheittaiset ohjeet ongelman toistamiseksi uudessa asennuksessa
  • Proof-of-concept tai hyväksikäyttökoodi
  • Ongelman vaikutus, mukaan lukien kuinka hyökkääjä voi hyödyntää ongelmaa

Voit myös täällä osoitteessa msrc.microsoft.com .

Microsoft Bug Bounty -ohjelma

Jos olet kuitenkin tekninen henkilö, joka tekee tämän usein, voit aina osallistua Bug Bounty -ohjelmaan. Löydät lisätietoja  Microsoft Bug Bounty -sivusta täältä(here) . Varmistaaksesi, että vaivannäkö on sen arvoista, saat myös palkinnon. Muista tarkistaa Active Bounty - ohjelmien(Active Bounty Programs) luettelo .

Raportoinnissa sinun on käytettävä  Microsoft Security Response Centerin PGP-avainta. (Microsoft Security Response Center PGP Key.)Vastaus lähetetään takaisin joukkueelta. Kun Microsoft on vastaanottanut raportin, se noudattaa näitä prosesseja kaikissa haavoittuvuusraporteissa:

  • Tutki raporttisi ja päätä, pitäisikö heidän aloittaa tapaus perusteellisempaa tutkintaa varten.
  • Tutki(Investigate) ja toimi julkaistujen huoltokriteerien mukaisesti.
  • Ilmoita julkisesti(Publicly) panoksesi ekosysteemin suojelemiseen, kun he julkaisevat korjauksen.

Ilmoita virheistä ja ongelmista

Virheet ja ongelmat on yleensä turvallista julkaista julkisesti. Tässä Microsoft pyytää meitä julkaisemaan siitä Microsoft Community -sivulla - http://support.microsoft.com/gp/contactbug/. Täällä voit selittää ongelmasi täydellisesti, lisätä kuvakaappauksen ja antaa yhteisön jäsenten auttaa sinua. Aina kun julkaiset jotain, muista valita oikea luokka.

MVP : iden lisäksi Microsoftilla on(Microsoft) omat insinöörinsä, jotka seuraavat ongelmia. Jos he löytävät jotain, josta monet ihmiset ovat ilmoittaneet, yritys voi tunnustaa ja tarkistaa sen.

Palaute HUB

Kun Microsoft aloitti Windows Insiders -ohjelman , he ottivat käyttöön sisäänrakennetun raportointivaihtoehdon. Nimetty Feedback HUBiksi . Se on esiasennettu tietokoneellesi.

Käynnistä se ja näet kaksi päävaihtoehtoa. Ilmoita(Report) ongelmasta ja ehdota(Suggest) ominaisuutta. Tämän avulla voit seurata suosittuja ongelmia, löytää kohtaamiasi ongelmia ja niin edelleen.

Kuinka ilmoittaa virheestä, ongelmasta tai haavoittuvuudesta Microsoftille

Feedback HUB on niin hyvin tehty , että sinun ei tarvitse mennä millekään julkiselle foorumille ilmoittaaksesi ongelmista ja virheistä. Voit etsiä liittyviä ongelmia keskittimestä, äänestää sitä ja jakaa myös ratkaisusi. Usein ominaisuutta pyydetään niin monta kertaa, että Microsoftin(Microsoft) on mietittävä sitä. He jopa pääsevät seuraavaan ominaisuuspäivitykseen tai suureen päivitykseen.

Se sisältää myös Microsoftin(Announcements from Microsoft) ilmoitukset uusista ominaisuuksista ja merkittävistä julkaisuista. Tämän työkalun avulla voit myös lähettää diagnostiikkatietoja tietokoneeltasi Microsoftille(Microsoft) . Tämä työkalu tallentaa toiminnot tietokoneellasi, mikä simuloi ongelmaa ja lähettää sen sitten Microsoftille(Microsoft) .

Lue(Read) : Palautteen tai valituksen lähettäminen Windows 11 :stä Microsoftille.

Ilmoita Windowsin aktivointivirheistä

Jos Windows 11/10 on aito, mutta saat silti virheitä, jotka liittyvät ei-aitoon ohjelmistoon, voit seurata ohjeita noudattamalla alla olevia ohjeita.

  1. Avaa järjestelmänvalvojan komentokehote(Administrator command prompt) , liitä alla oleva koodi ja paina Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. Kopioi tulos ja lataa One Driveen(Drive) , etsi sitten Windowsin luoma (Windows)txt - tiedosto työpöydällesi ja lataa sitten molemmat One Driveen
  2. Siirry Microsoftin tuoteaktivoinnin puhelinkeskukseen(Microsoft Product Activation Call Center) ja luo raportti.

Näiden lisäksi, jos sinulla on jotain raportoitavaa, tuotteidesi ongelmista, joihin et voi kirjautua sisään, ongelmia tietoturvapäivityksen kanssa. Jos tarvitset lisätietoja, katso tämä Microsoft-sivu.(look at this Microsoft page.)

Microsoft tekee kovasti työtä tuodakseen parhaan käyttökokemuksen Windowsiin, ja suosittelemme, että ilmoitat Microsoftille myös bugeista, ongelmista tai haavoittuvuuksista, kun löydät ne.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



Pearl Korpela

About the author

Olen tietokoneteknikko, jolla on yli 10 vuoden kokemus, josta 3 vuotta 店員. Minulla on kokemusta sekä Apple- että Android-laitteista ja olen erityisen taitava tietokoneiden korjaamisessa ja päivittämisessä. Nautin myös elokuvien katsomisesta tietokoneellani ja iPhonen käyttämisestä kuvien ja videoiden ottamiseen.


Related posts