Bất kỳ phần mềm nào cũng có thể có vấn đề ngay cả khi chúng đã trải qua quá trình kiểm tra nghiêm ngặt của các chuyên gia. Điều tương tự cũng xảy ra với Windows và bất kỳ sản phẩm nào khác do Microsoft phát triển . Điều tốt là Microsoft rất cởi mở nếu ai đó muốn chia sẻ phản hồi về phần mềm của họ. Trong bài đăng này, chúng tôi sẽ chia sẻ cách bạn có thể báo cáo lỗi, sự cố hoặc lỗ hổng bảo mật cho Microsoft .

Ngay trước khi bắt đầu, chúng ta hãy hiểu sự khác biệt cơ bản giữa lỗi, sự cố hoặc lỗ hổng bảo mật.

1. Lỗi là khi có trục trặc . ^(bug)Đôi khi điều đó đáng lẽ không nên xảy ra, nhưng lại xảy ra trong một số trường hợp. Bạn cũng có thể gọi đó là một  lỗ hổng trong phần mềm^{( flaw in the software)} do vấn đề mã hóa.
2. Một vấn đề^(issue) là không có lỗi của nhà phát triển mọi lúc. Đôi khi yêu cầu của màn hình^{( the requirement of the final screen)} hoặc sản phẩm cuối cùng không được thực hiện một cách chính xác.
3. Lỗ hổng^{( vulnerability)} có nghĩa là ai đó có thể truy cập vào máy tính^{( gain access to your computer)} hoặc máy chủ của bạn mà không được phép. Đây là một vấn đề cấp cao và bất kỳ công ty nào cũng sẽ xem xét vấn đề này một cách nghiêm túc và giải quyết vấn đề này sớm nhất.

Báo cáo lỗi^{(Report Bug)} , sự cố^(Issue) hoặc lỗ hổng^{(Vulnerability)} bảo mật cho Microsoft

Bây giờ chúng ta đã rõ về thuật ngữ này, điều khôn ngoan là chúng ta nên báo cáo trực tiếp cho Microsoft . Lý do chính mà bạn nên luôn báo cáo chúng với công ty là không ai muốn một sai sót được sử dụng không đúng cách. Đặc biệt^(Specially) dễ bị tổn thương.

Báo cáo lỗ hổng bảo mật

Vì đây là một mối đe dọa cấp cao, Microsoft đã đưa ra một lời khuyên để giúp bạn hiểu Lỗ hổng bảo mật nghĩa là gì. Thông thường, rất khó để tìm hoặc phát hiện ra một vấn đề như vậy trừ khi bạn biết nhiều về phần mềm và cách nó có thể hoạt động. Microsoft khuyến nghị rằng nếu bạn tìm thấy một lỗi, hãy gửi báo cáo đến Trung tâm Phản hồi Bảo mật của Microsoft^{(Microsoft Security Response Center)} tại [email được bảo vệ]^{([email protected])} .

Báo cáo cũng bao gồm đính kèm một số chi tiết có thể giúp Microsoft hiểu vấn đề tốt hơn. Đây là danh sách:

• Loại sự cố (tràn bộ đệm, chèn SQL , tập lệnh trang web chéo, v.v.)
• Sản phẩm và phiên bản chứa lỗi hoặc URL nếu dành cho dịch vụ trực tuyến
• Gói dịch vụ^(Service) , bản cập nhật bảo mật hoặc các bản cập nhật khác cho sản phẩm bạn đã cài đặt
• Bất kỳ cấu hình đặc biệt nào được yêu cầu để tái tạo sự cố
• Hướng dẫn từng bước để tái tạo sự cố khi cài đặt mới
• Mã chứng minh khái niệm hoặc mã khai thác
• Tác động của vấn đề, bao gồm cả cách kẻ tấn công có thể khai thác vấn đề

Bạn cũng có thể ở đây tại msrc.microsoft.com .

Chương trình Microsoft Bug Bounty

Điều đó nói lên rằng, nếu bạn là dân công nghệ thường xuyên làm việc này, bạn luôn có thể tham gia chương trình Bug Bounty . Bạn có thể tìm thêm thông tin chi tiết về trang  Microsoft Bug Bounty ^{(Microsoft Bug Bounty)}tại đây^(here) . Đảm bảo công sức bỏ ra là xứng đáng, bạn cũng sẽ được đền đáp xứng đáng. Đảm bảo tiếp tục kiểm tra danh sách các Chương trình Tiền thưởng Hoạt động^{(Active Bounty Programs)} .

Khi báo cáo, bạn sẽ phải sử dụng  Khóa PGP của Trung tâm phản hồi bảo mật của Microsoft. ^{(Microsoft Security Response Center PGP Key.)}Một phản hồi được gửi lại từ nhóm. Khi Microsoft nhận được báo cáo, họ sẽ thực hiện theo các quy trình sau đối với tất cả các báo cáo về lỗ hổng bảo mật:

• Kiểm tra báo cáo của bạn và xác định xem họ có nên mở một vụ án để điều tra sâu hơn hay không.
• Điều tra^{(Investigate)} và thực hiện hành động theo các tiêu chí dịch vụ đã công bố.
• Công khai^(Publicly) ghi nhận đóng góp của bạn trong việc bảo vệ hệ sinh thái khi họ phát hành bản sửa lỗi.

Báo cáo lỗi và sự cố

Lỗi và Sự cố thường an toàn khi đăng công khai. Đây là nơi Microsoft yêu cầu chúng tôi đăng về nó trên trang Cộng đồng Microsoft^{(Microsoft Community)} - http://support.microsoft.com/gp/contactbug/. Tại đây, bạn có thể giải thích chi tiết vấn đề của mình, thêm ảnh chụp màn hình và để các thành viên cộng đồng giúp bạn. Bất cứ khi nào bạn đăng nội dung nào đó, hãy đảm bảo chọn đúng danh mục.

Ngoài MVP s, Microsoft có các Kỹ sư của riêng mình, những người giữ một tab về các vấn đề. Nếu họ tìm thấy điều gì đó được nhiều người báo cáo, công ty có thể ghi nhận và kiểm tra nó.

HUB phản hồi

Sau khi Microsoft khởi động Chương trình Người dùng nội bộ Windows , họ đã tung ra một tùy chọn báo cáo có sẵn. Được đặt tên là HUB phản hồi . Nó được cài đặt sẵn trên máy tính của bạn.

Khởi chạy nó và bạn sẽ thấy hai tùy chọn chính. Báo cáo^(Report) sự cố và Đề xuất^(Suggest) một tính năng. Bạn có thể sử dụng quyền này để giữ một tab về một vấn đề phổ biến, tìm các vấn đề mà bạn đã phải đối mặt, v.v.

HUB phản hồi^{(Feedback HUB)} được thực hiện tốt đến mức bạn không cần phải truy cập vào bất kỳ diễn đàn công khai nào để báo cáo các vấn đề và lỗi. Bạn có thể tìm kiếm các vấn đề liên quan trong trung tâm, ủng hộ nó và chia sẻ giải pháp của bạn. Nhiều khi một tính năng được yêu cầu rất nhiều lần, đến nỗi Microsoft phải suy nghĩ về nó. Họ thậm chí còn đưa nó vào bản cập nhật tính năng tiếp theo hoặc bản nâng cấp lớn.

Nó cũng bao gồm Thông báo từ Microsoft^{(Announcements from Microsoft)} về các tính năng mới và các đợt triển khai lớn. Bạn cũng có thể sử dụng công cụ này để gửi dữ liệu chẩn đoán từ máy tính của mình tới Microsoft . Công cụ này sẽ ghi lại các hành động của bạn trên máy tính của bạn để mô phỏng sự cố đó và sau đó gửi nó đến Microsoft .

Đọc^(Read) : Cách gửi Phản hồi hoặc Khiếu nại về Windows 11 cho Microsoft.

Báo cáo lỗi kích hoạt Windows

Nếu Windows 11/10 của bạn là chính hãng, nhưng bạn vẫn nhận được các lỗi liên quan đến phần mềm không chính hãng, bạn có thể theo dõi bằng cách thực hiện các bước dưới đây.

1. Mở dấu nhắc lệnh Quản trị^{(Administrator command prompt)} viên, sau đó dán mã bên dưới và nhấn Enter

Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab

1. Sao chép kết quả và tải lên One Drive , sau đó tìm tệp txt mà ^(txt)Windows đã tạo trên màn hình của bạn rồi tải cả hai lên One Drive
2. Đi tới Trung tâm cuộc gọi kích hoạt sản phẩm của Microsoft^{(Microsoft Product Activation Call Center)} và đặt báo cáo của bạn.

Ngoài những điều này, nếu bạn có bất kỳ điều gì cần báo cáo, các vấn đề xung quanh sản phẩm của bạn mà bạn không thể đăng nhập là các vấn đề với bản cập nhật bảo mật. Nếu bạn cần thêm thông tin, hãy xem trang này của Microsoft.^{(look at this Microsoft page.)}

Microsoft làm việc chăm chỉ để mang lại trải nghiệm tốt nhất cho Windows và chúng tôi đặc biệt khuyên bạn cũng nên báo cáo các lỗi, sự cố hoặc lỗ hổng bảo mật cho Microsoft khi bạn tìm thấy chúng.^{(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)}

How to report Bug, Issue or Vulnerability to Microsoft

Any software can have issues even though they pass through rigorous testing by professionals. The same happens with Windоws and any other рroducts developed by Microsoft. The good thing is that Microsoft is opеn if somebody wants tо share their feedback fоr their software. In this post, we will share how уoυ can report a bug, issue or vulnerability to Microsoft.

Just before we start, let’s understand the basic difference between bug, issue, or vulnerability.

1. A bug is when there is a glitch. Sometimes that should not have happened, but happens under some circumstances. You can also call it a flaw in the software which is because of a coding problem.
2. An issue is where there is no fault of the developer all the time. Sometimes the requirement of the final screen or product did not pass through correctly.
3. A vulnerability means that someone can gain access to your computer or server without permission. This is a high-level issue, and any company will take this seriously, and resolve this at the earliest.

Report Bug, Issue or Vulnerability to Microsoft

Now that we are clear about the terminology, it is wise that these are reported directly to Microsoft. The primary reason that you should always report them to the company is that no one wants a flaw to get used incorrectly. Specially vulnerability.

Report Security Vulnerability

Since this is a high-level threat, Microsoft has put up a piece of advice to help you understand what Security Vulnerability means. Usually it’s difficult to find or spot such a problem unless you know a lot about software, and how it may work. Microsoft recommends that if you find one, it is requested to send the report to the Microsoft Security Response Center at [email protected].

The reporting also includes attaching some details which can help Microsoft understand the problem better. Here is the list:

• Type of issue (buffer overflow, SQL injection, cross-site scripting, etc.)
• Product and version that contains the bug, or URL if for an online service
• Service packs, security updates, or other updates for the product you have installed
• Any special configuration required to reproduce the issue
• Step-by-step instructions to reproduce the issue on a fresh install
• Proof-of-concept or exploit code
• Impact of the issue, including how an attacker could exploit the issue

You can also here at msrc.microsoft.com.

Microsoft Bug Bounty program

That said, if you are a tech person who does this often, you can always take part in the Bug Bounty program. You can find more details about the Microsoft Bug Bounty page here. To make sure the effort is worth it, you also get rewarded. Make sure to keep checking on the list of Active Bounty Programs.

When reporting, you will have to use the Microsoft Security Response Center PGP Key. A response is sent back from the team. Once Microsoft receives the report, they will follow these processes for all vulnerability reports:

• Triage your report and determine if they should open a case for a more in-depth investigation.
• Investigate and take action according to the published servicing criteria.
• Publicly acknowledge your contribution to protecting the ecosystem when they release a fix.

Report Bugs and Issues

Bugs and Issues are usually safe to post in public. This is where Microsoft asks us to post about it on the Microsoft Community page – http://support.microsoft.com/gp/contactbug/.  Here you can explain your problem in complete detail, add a screenshot, and let community members help you. Whenever you post something, make sure to choose the correct category.

Apart from MVPs, Microsoft has its own Engineers who keep a tab on the issues. If they find something which is reported by many people, the company may acknowledge, and check on it.

Feedback HUB

After Microsoft started the Windows Insiders Program, they rolled out an inbuilt reporting option. Named as Feedback HUB. It’s pre-installed on your computer.

Launch it and you will see two major options. Report an issue, and Suggest a feature. You can use this to keep a tab on a popular issue, find issues that you have faced, and so on.

The Feedback HUB is so well done, that you do not need to go to any public forum to report issues and bugs. You can search for related issues in the hub, upvote it, and share your solution as well. Many a time a feature is requested so many times, that Microsoft has to think about it. They even make it into the next feature update or major upgrade.

It also includes Announcements from Microsoft for new features and major rollouts. You can also use this tool to send out diagnostic data from your computer to Microsoft. This tool will capture your actions on your computer which simulates that problem and then send it to Microsoft.

Read: How to send Feedback or Complain about Windows 11 to Microsoft.

Report Windows Activation errors

If your Windows 11/10 is genuine, but you still receive errors relating to a non-genuine software, you can follow up by using the steps below.

1. Open Administrator command prompt then paste the code below and hit Enter

Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab

1. Copy the result and upload to One Drive, then locate the txt file Windows created on your desktop then upload both to One Drive
2. Go to the Microsoft Product Activation Call Center and lay your report.

Apart from these, if you have anything to report, issues around your products where you cannot log in issues with a security update. If you need more information take a look at this Microsoft page.

Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.

Related posts

• WSAPPX là gì? Cách khắc phục High Disk Usage Issue

• Làm thế nào để Fix Microsoft Store Slow Download Issue?

• Cách thêm Zoom lên Microsoft Teams

• Microsoft Intune không đồng bộ hóa? Force Intune để đồng bộ hóa bằng Windows 11/10

• Đặt Password Expiration Date cho Microsoft Account and Local Account

• Block or Stop Microsoft Edge POP-UP Tips and Notifications

• Microsoft Visual C++ Redistributable Package: FAQ and Download

• Cách sử dụng HLOOKUP function trong Microsoft Excel

• Làm thế nào để giới hạn Media Autoplay trong Microsoft Edge browser

• Làm thế nào để tạo ra một Booklet or Book với Microsoft Word

• Microsoft Xbox One X vs Xbox One S - Sự khác biệt chính được thảo luận

• Cách thực thi Google SafeSearch trong Microsoft Edge trong Windows 10

• Bạn đang bỏ lỡ, yêu cầu quản trị của bạn để cho phép Microsoft Teams

• Cách cài đặt lại Microsoft Store Apps bằng Windows 10

• Microsoft Hyper-V Server là miễn phí để đánh giá giới hạn

• Thêm Home button lên Microsoft Edge browser

• Turn Off Read Receipts trong Microsoft Teams cho các thành viên trong nhóm

• Microsoft Account sign trong error 0x800706d9 trên Windows 10

• Microsoft Edge Browser Tips and Tricks cho Windows 10

• Microsoft Excel đang cố gắng khôi phục lại thông tin của bạn