Cách báo cáo Lỗi, Sự cố hoặc Lỗ hổng bảo mật cho Microsoft
Bất kỳ phần mềm nào cũng có thể có vấn đề ngay cả khi chúng đã trải qua quá trình kiểm tra nghiêm ngặt của các chuyên gia. Điều tương tự cũng xảy ra với Windows và bất kỳ sản phẩm nào khác do Microsoft phát triển . Điều tốt là Microsoft rất cởi mở nếu ai đó muốn chia sẻ phản hồi về phần mềm của họ. Trong bài đăng này, chúng tôi sẽ chia sẻ cách bạn có thể báo cáo lỗi, sự cố hoặc lỗ hổng bảo mật cho Microsoft .
Ngay trước khi bắt đầu, chúng ta hãy hiểu sự khác biệt cơ bản giữa lỗi, sự cố hoặc lỗ hổng bảo mật.
- Lỗi là khi có trục trặc . (bug)Đôi khi điều đó đáng lẽ không nên xảy ra, nhưng lại xảy ra trong một số trường hợp. Bạn cũng có thể gọi đó là một lỗ hổng trong phần mềm( flaw in the software) do vấn đề mã hóa.
- Một vấn đề(issue) là không có lỗi của nhà phát triển mọi lúc. Đôi khi yêu cầu của màn hình( the requirement of the final screen) hoặc sản phẩm cuối cùng không được thực hiện một cách chính xác.
- Lỗ hổng( vulnerability) có nghĩa là ai đó có thể truy cập vào máy tính( gain access to your computer) hoặc máy chủ của bạn mà không được phép. Đây là một vấn đề cấp cao và bất kỳ công ty nào cũng sẽ xem xét vấn đề này một cách nghiêm túc và giải quyết vấn đề này sớm nhất.
Báo cáo lỗi(Report Bug) , sự cố(Issue) hoặc lỗ hổng(Vulnerability) bảo mật cho Microsoft
Bây giờ chúng ta đã rõ về thuật ngữ này, điều khôn ngoan là chúng ta nên báo cáo trực tiếp cho Microsoft . Lý do chính mà bạn nên luôn báo cáo chúng với công ty là không ai muốn một sai sót được sử dụng không đúng cách. Đặc biệt(Specially) dễ bị tổn thương.
Báo cáo lỗ hổng bảo mật
Vì đây là một mối đe dọa cấp cao, Microsoft đã đưa ra một lời khuyên để giúp bạn hiểu Lỗ hổng bảo mật nghĩa là gì. Thông thường, rất khó để tìm hoặc phát hiện ra một vấn đề như vậy trừ khi bạn biết nhiều về phần mềm và cách nó có thể hoạt động. Microsoft khuyến nghị rằng nếu bạn tìm thấy một lỗi, hãy gửi báo cáo đến Trung tâm Phản hồi Bảo mật của Microsoft(Microsoft Security Response Center) tại [email được bảo vệ]([email protected]) .
Báo cáo cũng bao gồm đính kèm một số chi tiết có thể giúp Microsoft hiểu vấn đề tốt hơn. Đây là danh sách:
- Loại sự cố (tràn bộ đệm, chèn SQL , tập lệnh trang web chéo, v.v.)
- Sản phẩm và phiên bản chứa lỗi hoặc URL nếu dành cho dịch vụ trực tuyến
- Gói dịch vụ(Service) , bản cập nhật bảo mật hoặc các bản cập nhật khác cho sản phẩm bạn đã cài đặt
- Bất kỳ cấu hình đặc biệt nào được yêu cầu để tái tạo sự cố
- Hướng dẫn từng bước để tái tạo sự cố khi cài đặt mới
- Mã chứng minh khái niệm hoặc mã khai thác
- Tác động của vấn đề, bao gồm cả cách kẻ tấn công có thể khai thác vấn đề
Bạn cũng có thể ở đây tại msrc.microsoft.com .
Chương trình Microsoft Bug Bounty
Điều đó nói lên rằng, nếu bạn là dân công nghệ thường xuyên làm việc này, bạn luôn có thể tham gia chương trình Bug Bounty . Bạn có thể tìm thêm thông tin chi tiết về trang Microsoft Bug Bounty (Microsoft Bug Bounty)tại đây(here) . Đảm bảo công sức bỏ ra là xứng đáng, bạn cũng sẽ được đền đáp xứng đáng. Đảm bảo tiếp tục kiểm tra danh sách các Chương trình Tiền thưởng Hoạt động(Active Bounty Programs) .
Khi báo cáo, bạn sẽ phải sử dụng Khóa PGP của Trung tâm phản hồi bảo mật của Microsoft. (Microsoft Security Response Center PGP Key.)Một phản hồi được gửi lại từ nhóm. Khi Microsoft nhận được báo cáo, họ sẽ thực hiện theo các quy trình sau đối với tất cả các báo cáo về lỗ hổng bảo mật:
- Kiểm tra báo cáo của bạn và xác định xem họ có nên mở một vụ án để điều tra sâu hơn hay không.
- Điều tra(Investigate) và thực hiện hành động theo các tiêu chí dịch vụ đã công bố.
- Công khai(Publicly) ghi nhận đóng góp của bạn trong việc bảo vệ hệ sinh thái khi họ phát hành bản sửa lỗi.
Báo cáo lỗi và sự cố
Lỗi và Sự cố thường an toàn khi đăng công khai. Đây là nơi Microsoft yêu cầu chúng tôi đăng về nó trên trang Cộng đồng Microsoft(Microsoft Community) - http://support.microsoft.com/gp/contactbug/
. Tại đây, bạn có thể giải thích chi tiết vấn đề của mình, thêm ảnh chụp màn hình và để các thành viên cộng đồng giúp bạn. Bất cứ khi nào bạn đăng nội dung nào đó, hãy đảm bảo chọn đúng danh mục.
Ngoài MVP s, Microsoft có các Kỹ sư của riêng mình, những người giữ một tab về các vấn đề. Nếu họ tìm thấy điều gì đó được nhiều người báo cáo, công ty có thể ghi nhận và kiểm tra nó.
HUB phản hồi
Sau khi Microsoft khởi động Chương trình Người dùng nội bộ Windows , họ đã tung ra một tùy chọn báo cáo có sẵn. Được đặt tên là HUB phản hồi . Nó được cài đặt sẵn trên máy tính của bạn.
Khởi chạy nó và bạn sẽ thấy hai tùy chọn chính. Báo cáo(Report) sự cố và Đề xuất(Suggest) một tính năng. Bạn có thể sử dụng quyền này để giữ một tab về một vấn đề phổ biến, tìm các vấn đề mà bạn đã phải đối mặt, v.v.
HUB phản hồi(Feedback HUB) được thực hiện tốt đến mức bạn không cần phải truy cập vào bất kỳ diễn đàn công khai nào để báo cáo các vấn đề và lỗi. Bạn có thể tìm kiếm các vấn đề liên quan trong trung tâm, ủng hộ nó và chia sẻ giải pháp của bạn. Nhiều khi một tính năng được yêu cầu rất nhiều lần, đến nỗi Microsoft phải suy nghĩ về nó. Họ thậm chí còn đưa nó vào bản cập nhật tính năng tiếp theo hoặc bản nâng cấp lớn.
Nó cũng bao gồm Thông báo từ Microsoft(Announcements from Microsoft) về các tính năng mới và các đợt triển khai lớn. Bạn cũng có thể sử dụng công cụ này để gửi dữ liệu chẩn đoán từ máy tính của mình tới Microsoft . Công cụ này sẽ ghi lại các hành động của bạn trên máy tính của bạn để mô phỏng sự cố đó và sau đó gửi nó đến Microsoft .
Đọc(Read) : Cách gửi Phản hồi hoặc Khiếu nại về Windows 11 cho Microsoft.
Báo cáo lỗi kích hoạt Windows
Nếu Windows 11/10 của bạn là chính hãng, nhưng bạn vẫn nhận được các lỗi liên quan đến phần mềm không chính hãng, bạn có thể theo dõi bằng cách thực hiện các bước dưới đây.
- Mở dấu nhắc lệnh Quản trị(Administrator command prompt) viên, sau đó dán mã bên dưới và nhấn Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
- Sao chép kết quả và tải lên One Drive , sau đó tìm tệp txt mà (txt)Windows đã tạo trên màn hình của bạn rồi tải cả hai lên One Drive
- Đi tới Trung tâm cuộc gọi kích hoạt sản phẩm của Microsoft(Microsoft Product Activation Call Center) và đặt báo cáo của bạn.
Ngoài những điều này, nếu bạn có bất kỳ điều gì cần báo cáo, các vấn đề xung quanh sản phẩm của bạn mà bạn không thể đăng nhập là các vấn đề với bản cập nhật bảo mật. Nếu bạn cần thêm thông tin, hãy xem trang này của Microsoft.(look at this Microsoft page.)
Microsoft làm việc chăm chỉ để mang lại trải nghiệm tốt nhất cho Windows và chúng tôi đặc biệt khuyên bạn cũng nên báo cáo các lỗi, sự cố hoặc lỗ hổng bảo mật cho Microsoft khi bạn tìm thấy chúng.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)
Related posts
WSAPPX là gì? Cách khắc phục High Disk Usage Issue
Làm thế nào để Fix Microsoft Store Slow Download Issue?
Cách thêm Zoom lên Microsoft Teams
Microsoft Intune không đồng bộ hóa? Force Intune để đồng bộ hóa bằng Windows 11/10
Đặt Password Expiration Date cho Microsoft Account and Local Account
Block or Stop Microsoft Edge POP-UP Tips and Notifications
Microsoft Visual C++ Redistributable Package: FAQ and Download
Cách sử dụng HLOOKUP function trong Microsoft Excel
Làm thế nào để giới hạn Media Autoplay trong Microsoft Edge browser
Làm thế nào để tạo ra một Booklet or Book với Microsoft Word
Microsoft Xbox One X vs Xbox One S - Sự khác biệt chính được thảo luận
Cách thực thi Google SafeSearch trong Microsoft Edge trong Windows 10
Bạn đang bỏ lỡ, yêu cầu quản trị của bạn để cho phép Microsoft Teams
Cách cài đặt lại Microsoft Store Apps bằng Windows 10
Microsoft Hyper-V Server là miễn phí để đánh giá giới hạn
Thêm Home button lên Microsoft Edge browser
Turn Off Read Receipts trong Microsoft Teams cho các thành viên trong nhóm
Microsoft Account sign trong error 0x800706d9 trên Windows 10
Microsoft Edge Browser Tips and Tricks cho Windows 10
Microsoft Excel đang cố gắng khôi phục lại thông tin của bạn