Wie melde ich Schwachstellen in Windows?

337
DividedByZero

Ich habe nach Schwachstellen in Windows 8 und Windows 7 gesucht und möchte diese an Microsoft melden.

Einige davon sind äußerst wichtig, einschließlich eines, das den Schlüsselspeicher des Benutzers beeinträchtigt, ohne nach dem Kennwort des Administrators zu fragen.

Wie kann ich diese Sicherheitsanfälligkeiten an Microsoft melden?

0
Kein Duplikat. Hierbei geht es nicht um Fehler, sondern um Sicherheitslücken. slhck vor 9 Jahren 0

1 Antwort auf die Frage

6
slhck

Von Melden Sie eine Sicherheitsanfälligkeit bezüglich Computersicherheit :

Wenn Sie ein Sicherheitsforscher sind und der Meinung sind, dass Sie eine Sicherheitslücke gefunden haben, die der Definition einer Sicherheitslücke entspricht, die nicht durch die 10 unveränderlichen Sicherheitsgesetze beseitigt wird, senden Sie uns bitte eine E-Mail an secure@microsoft.com der nachstehenden Informationen wie möglich. Diese Informationen helfen uns, die Art und den Umfang des möglichen Problems besser zu verstehen.

  • Art des Problems (Pufferüberlauf, SQL-Injection, Cross-Site-Scripting usw.)
  • Produkt und Version, die den Fehler enthält
  • Service Packs, Sicherheitsupdates oder andere Updates für das von Ihnen installierte Produkt
  • Jede spezielle Konfiguration, die erforderlich ist, um das Problem zu reproduzieren
  • Schrittweise Anweisungen zum Reproduzieren des Problems bei einer Neuinstallation
  • Konzeptnachweis oder Exploit-Code
  • Auswirkung des Problems, einschließlich der Art und Weise, wie ein Angreifer das Problem ausnutzen kann
Nett. Ich mag Gesetz Nr. 9 am besten. :) Ƭᴇcʜιᴇ007 vor 9 Jahren 0
Der Artikel - 10 Immutable Laws of Security - mit dem Sie verlinkt haben, war höchstwahrscheinlich der beste Tech- / Sicherheitsartikel, den ich je gelesen habe. Der Typ verglich Software mit einem Sandwich! Und Kugel 2 aus Gesetz 3: "Er könnte den Computer aus der Steckdose ziehen und aus dem Gebäude ziehen und für Lösegeld halten.": P DividedByZero vor 9 Jahren 0

Verwandte Probleme