如何向 Microsoft 报告错误、问题或漏洞

即使经过专业人士的严格测试,任何软件都可能出现问题。Windows和Microsoft(Windows)开发的任何其他产品也是如此(Microsoft)。好消息是,如果有人想分享他们对软件的反馈,微软是开放的。(Microsoft)在这篇文章中,我们将分享如何向Microsoft报告错误、问题或漏洞。

在我们开始之前,让我们了解错误、问题或漏洞之间的基本区别。

  1. 错误(bug)是出现故障时。有时这不应该发生,但在某些情况下会发生。您也可以将其称为 软件中的缺陷,( flaw in the software)这是由于编码问题。
  2. 一个问题(issue)是开发人员始终没有过错。有时最终屏幕( the requirement of the final screen)或产品的要求没有正确通过。
  3. 漏洞( vulnerability)意味着有人可以在未经许可的情况下访问您的计算机或服务器。( gain access to your computer)这是一个高层问题,任何公司都会认真对待,并尽早解决。

(Report Bug)Microsoft报告错误问题(Issue)漏洞(Vulnerability)

既然我们已经清楚了术语,明智的做法是直接向Microsoft(Microsoft)报告这些术语。您应该始终向公司报告它们的主要原因是没有人希望错误地使用缺陷。特别(Specially)脆弱。

报告安全漏洞

由于这是一个高级威胁,Microsoft提出了一条建议来帮助您了解安全漏洞的含义。通常很难找到或发现这样的问题,除非您对软件及其工作原理非常了解。Microsoft建议,如果您找到一个,请通过[email protected]将报告发送到Microsoft 安全响应中心(Microsoft Security Response Center)

该报告还包括附加一些细节,这些细节可以帮助微软(Microsoft)更好地理解问题。这是列表:

  • 问题类型(缓冲区溢出、SQL注入、跨站点脚本等)
  • 包含错误的产品和版本,或URL(如果用于在线服务)
  • 已安装产品的Service(Service) Pack、安全更新或其他更新
  • 重现问题所需的任何特殊配置
  • 在全新安装中重现问题的分步说明
  • 概念验证或漏洞利用代码
  • 问题的影响,包括攻击者如何利用该问题

您也可以访问msrc.microsoft.com

微软漏洞赏金计划

也就是说,如果您是经常这样做的技术人员,您可以随时参加Bug Bounty计划。您可以在此处(here)找到有关 Microsoft Bug Bounty页面的更多详细信息。为了确保付出的努力是值得的,你也会得到回报。确保继续检查活跃的赏金计划(Active Bounty Programs)列表。

报告时,您必须使用 Microsoft 安全响应中心 PGP 密钥。(Microsoft Security Response Center PGP Key.)团队会发回响应。Microsoft收到报告后,他们将按照以下流程处理所有漏洞报告:

  • 对您的报告进行分类,并确定他们是否应该立案进行更深入的调查。
  • (Investigate)根据公布的服务标准进行调查并采取行动。
  • 当他们发布修复程序时,公开(Publicly)承认您对保护生态系统的贡献。

报告错误和问题

错误和问题通常可以安全地公开发布。这是Microsoft要求我们在(Microsoft)Microsoft 社区(Microsoft Community)页面上发布有关它的地方 - http://support.microsoft.com/gp/contactbug/。在这里,您可以完整详细地解释您的问题,添加屏幕截图,并让社区成员帮助您。每当您发布内容时,请确保选择正确的类别。

除了MVP之外,Microsoft还拥有自己的工程师来密切关注这些问题。如果他们发现了很多人报告的东西,公司可能会承认并检查它。

反馈中心

在微软启动Windows Insiders Program之后,他们推出了一个内置的报告选项。命名为反馈中心。它已预先安装在您的计算机上。

启动它,您将看到两个主要选项。报告(Report)问题,并建议(Suggest)功能。您可以使用它来关注热门问题,查找您遇到的问题等等。

如何向 Microsoft 报告错误、问题或漏洞

反馈(Feedback HUB)中心做得很好,你不需要去任何公共论坛报告问题和错误。您可以在中心搜索相关问题,对其进行投票,并分享您的解决方案。很多时候,一个功能被多次请求,以至于微软(Microsoft)不得不考虑它。他们甚至将其纳入下一次功能更新或重大升级。

它还包括来自 Microsoft(Announcements from Microsoft)的关于新功能和主要推出的公告。您还可以使用此工具将诊断数据从您的计算机发送到Microsoft。此工具将捕获您在计算机上模拟该问题的操作,然后将其发送给Microsoft

阅读(Read):如何向 Microsoft发送有关 Windows 11 的反馈或投诉。

报告 Windows 激活错误

如果您的 Windows 11/10 是正版,但您仍然收到与非正版软件相关的错误,您可以使用以下步骤进行跟进。

  1. 打开管理员命令提示符(Administrator command prompt),然后粘贴下面的代码并按Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. 复制结果并上传到 One Drive,然后找到Windows在桌面上创建的txt文件,然后将两者上传到 One Drive
  2. 转到Microsoft 产品激活呼叫中心(Microsoft Product Activation Call Center)并提交您的报告。

除此之外,如果您有任何要报告的问题,您无法通过安全更新登录的产品问题。如果您需要更多信息,请查看此 Microsoft 页面。(look at this Microsoft page.)

Microsoft 努力为 Windows 带来最佳体验,我们强烈建议您在发现错误、问题或漏洞时也向 Microsoft 报告。(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



About the author

拥有超过 10 年经验的发烧友工程师和音频产品专家。我专注于从头到尾创造优质的音乐扬声器和耳机。我是解决音频问题以及设计新扬声器和耳机系统的专家。我的经验不仅仅是制造好产品。我也热衷于帮助他人成为最好的自己,无论是通过教育还是社区服务。



Related posts