Como relatar Bug, Problema ou Vulnerabilidade à Microsoft

Qualquer software pode ter problemas, mesmo que passe por testes rigorosos por profissionais. O mesmo acontece com o Windows(Windows) e quaisquer outros produtos desenvolvidos pela Microsoft . O bom é que a Microsoft está aberta se alguém quiser compartilhar seus comentários sobre seu software. Nesta postagem, compartilharemos como você pode relatar um bug, problema ou vulnerabilidade à Microsoft .

Antes de começarmos, vamos entender a diferença básica entre bug, problema ou vulnerabilidade.

  1. Um bug é quando há uma falha. Às vezes isso não deveria ter acontecido, mas acontece em algumas circunstâncias. Você também pode chamá-lo de uma  falha no software( flaw in the software) devido a um problema de codificação.
  2. Um problema(issue) é onde não há culpa do desenvolvedor o tempo todo. Às vezes , o requisito da tela( the requirement of the final screen) ou produto final não passava corretamente.
  3. Uma vulnerabilidade( vulnerability) significa que alguém pode obter acesso ao seu computador( gain access to your computer) ou servidor sem permissão. Este é um problema de alto nível, e qualquer empresa levará isso a sério e resolverá isso o mais rápido possível.

Relatar Bug(Report Bug) , Problema(Issue) ou Vulnerabilidade(Vulnerability) à Microsoft

Agora que temos clareza sobre a terminologia, é aconselhável que eles sejam relatados diretamente à Microsoft . A principal razão pela qual você deve sempre denunciá-los à empresa é que ninguém quer que uma falha seja usada incorretamente. Especialmente(Specially) vulnerabilidade.

Denunciar vulnerabilidade de segurança

Como essa é uma ameaça de alto nível, a Microsoft deu um conselho para ajudá-lo a entender o que significa vulnerabilidade de segurança . Normalmente, é difícil encontrar ou identificar um problema desse tipo, a menos que você saiba muito sobre software e como ele pode funcionar. A Microsoft(Microsoft) recomenda que, se você encontrar um, seja solicitado a enviar o relatório ao Microsoft Security Response Center em [email protected] .

O relatório também inclui anexar alguns detalhes que podem ajudar a Microsoft a entender melhor o problema. Aqui está a lista:

  • Tipo de problema (estouro de buffer, injeção de SQL , script entre sites etc.)
  • Produto e versão que contém o bug ou URL se for um serviço online
  • Service packs, atualizações de segurança ou outras atualizações para o produto que você instalou
  • Qualquer configuração especial necessária para reproduzir o problema
  • Instruções passo a passo para reproduzir o problema em uma nova instalação
  • Prova de conceito ou código de exploração
  • Impacto do problema, incluindo como um invasor pode explorar o problema

Você também pode aqui em msrc.microsoft.com .

Programa de recompensas de bugs da Microsoft

Dito isso, se você é um técnico que faz isso com frequência, sempre pode participar do programa Bug Bounty . Você pode encontrar mais detalhes sobre a  página do Microsoft Bug Bounty aqui(here) . Para garantir que o esforço vale a pena, você também será recompensado. Certifique-se de continuar verificando a lista de Programas de Recompensas Ativos(Active Bounty Programs) .

Ao relatar, você terá que usar a  chave PGP do Microsoft Security Response Center. (Microsoft Security Response Center PGP Key.)Uma resposta é enviada de volta pela equipe. Depois que a Microsoft receber o relatório, ela seguirá estes processos para todos os relatórios de vulnerabilidade:

  • Faça uma triagem do seu relatório e determine se eles devem abrir um caso para uma investigação mais aprofundada.
  • Investigue(Investigate) e tome medidas de acordo com os critérios de manutenção publicados.
  • Reconheça publicamente(Publicly) sua contribuição para proteger o ecossistema quando eles lançarem uma correção.

Relatar Bugs e Problemas

Bugs e problemas geralmente são seguros para postar em público. É aqui que a Microsoft nos pede para postar sobre isso na página da Comunidade da Microsoft(Microsoft Community)http://support.microsoft.com/gp/contactbug/. Aqui você pode explicar seu problema em detalhes completos, adicionar uma captura de tela e permitir que os membros da comunidade o ajudem. Sempre que você postar algo, certifique-se de escolher a categoria correta.

Além dos MVPs(MVP) , a Microsoft tem seus próprios engenheiros que mantêm um controle sobre os problemas. Se eles encontrarem algo que é relatado por muitas pessoas, a empresa pode reconhecer e verificar.

HUB de comentários

Depois que a Microsoft iniciou o Windows Insiders Program , eles lançaram uma opção de relatório embutida. Nomeado como Feedback HUB . Está pré-instalado no seu computador.

Inicie-o e você verá duas opções principais. Relate(Report) um problema e sugira(Suggest) um recurso. Você pode usar isso para manter uma guia sobre um problema popular, encontrar problemas que você enfrentou e assim por diante.

Como relatar bug, problema ou vulnerabilidade para a Microsoft

O Feedback HUB é tão bem feito que você não precisa ir a nenhum fórum público para relatar problemas e bugs. Você pode pesquisar problemas relacionados no hub, votar nele e compartilhar sua solução também. Muitas vezes um recurso é solicitado tantas vezes, que a Microsoft precisa pensar sobre isso. Eles até chegam à próxima atualização de recurso ou atualização principal.

Ele também inclui anúncios da Microsoft(Announcements from Microsoft) para novos recursos e grandes lançamentos. Você também pode usar essa ferramenta para enviar dados de diagnóstico do seu computador para a Microsoft . Esta ferramenta irá capturar suas ações em seu computador que simulam aquele problema e então enviar para a Microsoft .

Leia(Read) : Como enviar comentários ou reclamações sobre o Windows 11 para a Microsoft.

Relatar erros de ativação do Windows

Se o seu Windows 11/10 for original, mas você ainda receber erros relacionados a um software não original, você pode fazer o acompanhamento usando as etapas abaixo.

  1. Abra o prompt de comando do administrador(Administrator command prompt) , cole o código abaixo e pressione Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. Copie o resultado e faça o upload para One Drive , localize o arquivo txt que o (txt)Windows criou em sua área de trabalho e faça upload de ambos para One Drive
  2. Vá para o Centro de Atendimento de Ativação de Produto da Microsoft(Microsoft Product Activation Call Center) e faça seu relatório.

Além disso, se você tiver algo a relatar, problemas em torno de seus produtos em que você não pode fazer login com uma atualização de segurança. Se precisar de mais informações, dê uma olhada nesta página da Microsoft.(look at this Microsoft page.)

A Microsoft trabalha duro para trazer a melhor experiência para o Windows, e sugerimos fortemente que você também relate bugs, problemas ou vulnerabilidades à Microsoft quando encontrá-los.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



About the author

Sou engenheiro de hardware com mais de 10 anos de experiência trabalhando em sistemas IOS e MacOS. Também tenho sido professor noturno nos últimos 5 anos e aprendi sozinho como usar o Google Chrome. Minhas habilidades em ambas as áreas me tornam o candidato perfeito para desenvolvimento de sites, design gráfico ou trabalho de segurança na web.



Related posts