Como relatar Bug, Problema ou Vulnerabilidade à Microsoft
Qualquer software pode ter problemas, mesmo que passe por testes rigorosos por profissionais. O mesmo acontece com o Windows(Windows) e quaisquer outros produtos desenvolvidos pela Microsoft . O bom é que a Microsoft está aberta se alguém quiser compartilhar seus comentários sobre seu software. Nesta postagem, compartilharemos como você pode relatar um bug, problema ou vulnerabilidade à Microsoft .
Antes de começarmos, vamos entender a diferença básica entre bug, problema ou vulnerabilidade.
- Um bug é quando há uma falha. Às vezes isso não deveria ter acontecido, mas acontece em algumas circunstâncias. Você também pode chamá-lo de uma falha no software( flaw in the software) devido a um problema de codificação.
- Um problema(issue) é onde não há culpa do desenvolvedor o tempo todo. Às vezes , o requisito da tela( the requirement of the final screen) ou produto final não passava corretamente.
- Uma vulnerabilidade( vulnerability) significa que alguém pode obter acesso ao seu computador( gain access to your computer) ou servidor sem permissão. Este é um problema de alto nível, e qualquer empresa levará isso a sério e resolverá isso o mais rápido possível.
Relatar Bug(Report Bug) , Problema(Issue) ou Vulnerabilidade(Vulnerability) à Microsoft
Agora que temos clareza sobre a terminologia, é aconselhável que eles sejam relatados diretamente à Microsoft . A principal razão pela qual você deve sempre denunciá-los à empresa é que ninguém quer que uma falha seja usada incorretamente. Especialmente(Specially) vulnerabilidade.
Denunciar vulnerabilidade de segurança
Como essa é uma ameaça de alto nível, a Microsoft deu um conselho para ajudá-lo a entender o que significa vulnerabilidade de segurança . Normalmente, é difícil encontrar ou identificar um problema desse tipo, a menos que você saiba muito sobre software e como ele pode funcionar. A Microsoft(Microsoft) recomenda que, se você encontrar um, seja solicitado a enviar o relatório ao Microsoft Security Response Center em [email protected] .
O relatório também inclui anexar alguns detalhes que podem ajudar a Microsoft a entender melhor o problema. Aqui está a lista:
- Tipo de problema (estouro de buffer, injeção de SQL , script entre sites etc.)
- Produto e versão que contém o bug ou URL se for um serviço online
- Service packs, atualizações de segurança ou outras atualizações para o produto que você instalou
- Qualquer configuração especial necessária para reproduzir o problema
- Instruções passo a passo para reproduzir o problema em uma nova instalação
- Prova de conceito ou código de exploração
- Impacto do problema, incluindo como um invasor pode explorar o problema
Você também pode aqui em msrc.microsoft.com .
Programa de recompensas de bugs da Microsoft
Dito isso, se você é um técnico que faz isso com frequência, sempre pode participar do programa Bug Bounty . Você pode encontrar mais detalhes sobre a página do Microsoft Bug Bounty aqui(here) . Para garantir que o esforço vale a pena, você também será recompensado. Certifique-se de continuar verificando a lista de Programas de Recompensas Ativos(Active Bounty Programs) .
Ao relatar, você terá que usar a chave PGP do Microsoft Security Response Center. (Microsoft Security Response Center PGP Key.)Uma resposta é enviada de volta pela equipe. Depois que a Microsoft receber o relatório, ela seguirá estes processos para todos os relatórios de vulnerabilidade:
- Faça uma triagem do seu relatório e determine se eles devem abrir um caso para uma investigação mais aprofundada.
- Investigue(Investigate) e tome medidas de acordo com os critérios de manutenção publicados.
- Reconheça publicamente(Publicly) sua contribuição para proteger o ecossistema quando eles lançarem uma correção.
Relatar Bugs e Problemas
Bugs e problemas geralmente são seguros para postar em público. É aqui que a Microsoft nos pede para postar sobre isso na página da Comunidade da Microsoft(Microsoft Community) – http://support.microsoft.com/gp/contactbug/
. Aqui você pode explicar seu problema em detalhes completos, adicionar uma captura de tela e permitir que os membros da comunidade o ajudem. Sempre que você postar algo, certifique-se de escolher a categoria correta.
Além dos MVPs(MVP) , a Microsoft tem seus próprios engenheiros que mantêm um controle sobre os problemas. Se eles encontrarem algo que é relatado por muitas pessoas, a empresa pode reconhecer e verificar.
HUB de comentários
Depois que a Microsoft iniciou o Windows Insiders Program , eles lançaram uma opção de relatório embutida. Nomeado como Feedback HUB . Está pré-instalado no seu computador.
Inicie-o e você verá duas opções principais. Relate(Report) um problema e sugira(Suggest) um recurso. Você pode usar isso para manter uma guia sobre um problema popular, encontrar problemas que você enfrentou e assim por diante.
O Feedback HUB é tão bem feito que você não precisa ir a nenhum fórum público para relatar problemas e bugs. Você pode pesquisar problemas relacionados no hub, votar nele e compartilhar sua solução também. Muitas vezes um recurso é solicitado tantas vezes, que a Microsoft precisa pensar sobre isso. Eles até chegam à próxima atualização de recurso ou atualização principal.
Ele também inclui anúncios da Microsoft(Announcements from Microsoft) para novos recursos e grandes lançamentos. Você também pode usar essa ferramenta para enviar dados de diagnóstico do seu computador para a Microsoft . Esta ferramenta irá capturar suas ações em seu computador que simulam aquele problema e então enviar para a Microsoft .
Leia(Read) : Como enviar comentários ou reclamações sobre o Windows 11 para a Microsoft.
Relatar erros de ativação do Windows
Se o seu Windows 11/10 for original, mas você ainda receber erros relacionados a um software não original, você pode fazer o acompanhamento usando as etapas abaixo.
- Abra o prompt de comando do administrador(Administrator command prompt) , cole o código abaixo e pressione Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
- Copie o resultado e faça o upload para One Drive , localize o arquivo txt que o (txt)Windows criou em sua área de trabalho e faça upload de ambos para One Drive
- Vá para o Centro de Atendimento de Ativação de Produto da Microsoft(Microsoft Product Activation Call Center) e faça seu relatório.
Além disso, se você tiver algo a relatar, problemas em torno de seus produtos em que você não pode fazer login com uma atualização de segurança. Se precisar de mais informações, dê uma olhada nesta página da Microsoft.(look at this Microsoft page.)
A Microsoft trabalha duro para trazer a melhor experiência para o Windows, e sugerimos fortemente que você também relate bugs, problemas ou vulnerabilidades à Microsoft quando encontrá-los.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)
Related posts
O que é WSAPPX? Como corrigir High Disk Usage Issue
Como Fix Microsoft Store Slow Download Issue?
Como adicionar Zoom a Microsoft Teams
Microsoft Intune não sincronização? Force Intune para sincronizar em Windows 11/10
Definir um Password Expiration Date para Microsoft Account and Local Account
Você está perdendo, peça ao seu administrador para ativar o Microsoft Teams
Microsoft Hyper-V Server é gratuito para avaliação ilimitada
Como automaticamente Forward Email em Microsoft Outlook
Microsoft Remote Desktop Assistant para Windows 10
Block or Stop Microsoft Edge pop-up Tips and Notifications
Como reinstalar o Microsoft Store Apps em Windows 10
Como impor Google SafeSearch em Microsoft Edge em Windows 10
Top 5 must-have software livre de Microsoft
O Microsoft account que você digitou não existe
Como personalizar a página Microsoft Edge New tab
Como corrigir Microsoft Store atualizações presas no download pendente ou iniciando
Fix Microsoft Edge Installation & Update error codes
Microsoft Account sign em error 0x800706d9 no Windows 10
Turn Off Read Receipts em Microsoft Teams para os membros da equipe
Desativar o atalho F12 keyboard para Microsoft Edge Developer Tools