Kako prijaviti grešku, problem ili ranjivost Microsoftu

Svaki softver može imati problema iako prolazi kroz rigorozno testiranje od strane profesionalaca. Isto se događa sa sustavom Windows(Windows) i svim drugim proizvodima koje je razvio Microsoft . Dobra stvar je što je Microsoft otvoren ako netko želi podijeliti svoje povratne informacije o svom softveru. U ovom ćemo postu podijeliti kako možete prijaviti bug, problem ili ranjivost Microsoftu(Microsoft) .

Prije nego što počnemo, shvatimo osnovnu razliku između bug-a, problema ili ranjivosti.

  1. Bug je kada postoji kvar. Ponekad se to nije smjelo dogoditi, ali se događa pod nekim okolnostima. To također možete nazvati  greškom u softveru( flaw in the software) koja je zbog problema s kodiranjem.
  2. Problem(issue) je gdje nema krivnje programera cijelo vrijeme. Ponekad zahtjev za konačni zaslon( the requirement of the final screen) ili proizvod nije prošao ispravno.
  3. Ranjivost znači( vulnerability) da netko može dobiti pristup vašem računalu( gain access to your computer) ili poslužitelju bez dopuštenja. Ovo je problem na visokoj razini i svaka će ga tvrtka shvatiti ozbiljno i riješiti ga što je prije moguće.

Prijavite (Report Bug)grešku(Microsoft) , problem(Issue) ili ranjivost(Vulnerability) Microsoftu

Sada kada nam je terminologija jasna, mudro je da se ona prijavi izravno Microsoftu(Microsoft) . Primarni razlog zbog kojeg biste ih uvijek trebali prijaviti tvrtki je taj što nitko ne želi da se nedostatak navikne na pogrešan način. Posebno(Specially) ranjivost.

Prijavite sigurnosnu ranjivost

Budući da se radi o prijetnji visoke razine, Microsoft je dao savjet koji će vam pomoći razumjeti što znači sigurnosna ranjivost . Obično je teško pronaći ili uočiti takav problem osim ako ne znate puno o softveru i kako on može funkcionirati. Microsoft preporučuje da, ako ga pronađete, od njega se traži da pošaljete izvješće u Microsoftov sigurnosni centar za odgovor(Microsoft Security Response Center) na [email protected] .

Izvješćivanje također uključuje prilaganje nekih pojedinosti koje mogu pomoći Microsoftu(Microsoft) da bolje razumije problem. Evo popisa:

  • Vrsta problema (preljev međuspremnika, SQL injekcija, skriptiranje na više lokacija, itd.)
  • Proizvod i verzija koja sadrži bug ili URL ako se radi o mrežnoj usluzi
  • Servisni(Service) paketi, sigurnosna ažuriranja ili druga ažuriranja za proizvod koji ste instalirali
  • Bilo koja posebna konfiguracija potrebna za reprodukciju problema
  • Korak po korak upute za reproduciranje problema na novoj instalaciji
  • Kod za dokaz koncepta ili iskorištavanja
  • Utjecaj problema, uključujući način na koji bi napadač mogao iskoristiti problem

Također možete ovdje na msrc.microsoft.com .

Microsoftov program Bug Bounty

Uz to, ako ste tehnička osoba koja to često radi, uvijek možete sudjelovati u Bug Bounty programu. Više pojedinosti o stranici Microsoft Bug Bounty možete pronaći  ovdje(here) . Kako biste bili sigurni da je trud vrijedan toga, također ćete biti nagrađeni. Obavezno nastavite provjeravati popis aktivnih programa Bounty(Active Bounty Programs) .

Prilikom prijavljivanja morat ćete koristiti  PGP ključ Microsoftovog sigurnosnog centra za odgovor. (Microsoft Security Response Center PGP Key.)Tim se šalje natrag. Nakon što Microsoft primi izvješće, slijedit će ove postupke za sva izvješća o ranjivosti:

  • Triažirajte svoje izvješće i odredite trebaju li otvoriti slučaj za detaljniju istragu.
  • Istražite(Investigate) i poduzmite mjere prema objavljenim kriterijima servisiranja.
  • Javno(Publicly) priznajte svoj doprinos zaštiti ekosustava kada objave popravak.

Prijavite greške i probleme

Greške i problemi obično su sigurni za javno objavljivanje. Ovdje nas Microsoft traži da objavimo o tome na stranici Microsoftove zajednice(Microsoft Community)http://support.microsoft.com/gp/contactbug/. Ovdje možete detaljno objasniti svoj problem, dodati snimku zaslona i dopustiti članovima zajednice da vam pomognu. Kad god nešto objavite, pazite da odaberete ispravnu kategoriju.

Osim MVP -a, Microsoft ima svoje inženjere koji prate probleme. Ako pronađu nešto što je prijavilo mnogo ljudi, tvrtka to može potvrditi i provjeriti.

HUB za povratne informacije

Nakon što je Microsoft pokrenuo Windows Insiders Program , uveo je ugrađenu opciju izvješćivanja. Imenovan kao Feedback HUB . Predinstaliran je na vašem računalu.

Pokrenite ga i vidjet ćete dvije glavne opcije. Prijavite(Report) problem i predložite(Suggest) značajku. Ovo možete koristiti za praćenje popularnog problema, pronalaženje problema s kojima ste se susreli i tako dalje.

Kako prijaviti grešku, problem ili ranjivost Microsoftu

HUB za povratne informacije(Feedback HUB) je tako dobro napravljen da ne morate ići ni na jedan javni forum da biste prijavili probleme i greške. Možete tražiti povezane probleme u čvorištu, dati im glas i podijeliti svoje rješenje. Mnogo puta se značajka traži toliko puta da Microsoft mora razmišljati o tome. Oni čak uspiju u sljedeće ažuriranje značajke ili veliku nadogradnju.

Također uključuje Microsoftove obavijesti(Announcements from Microsoft) za nove značajke i velika uvođenja. Također možete koristiti ovaj alat za slanje dijagnostičkih podataka s vašeg računala Microsoftu(Microsoft) . Ovaj alat će snimiti vaše radnje na vašem računalu koje simulira taj problem i zatim ga poslati Microsoftu(Microsoft) .

Pročitajte(Read) : Kako poslati povratne informacije ili žaliti se na Windows 11 Microsoftu.

Prijavite pogreške aktivacije sustava Windows

Ako je vaš Windows 11/10 originalan, ali i dalje primate pogreške koje se odnose na neoriginalni softver, možete slijediti korake u nastavku.

  1. Otvorite naredbeni redak Administrator(Administrator command prompt) , a zatim zalijepite donji kod i pritisnite Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. Kopirajte rezultat i prenesite na One Drive , zatim pronađite txt datoteku koju je Windows kreirao na radnoj površini, a zatim prenesite oboje na One Drive
  2. Idite na Pozivni centar za aktivaciju Microsoftovih proizvoda(Microsoft Product Activation Call Center) i položite svoje izvješće.

Osim ovih, ako imate što prijaviti, problemi oko vaših proizvoda gdje se ne možete prijaviti, problemi sa sigurnosnim ažuriranjem. Ako trebate više informacija, pogledajte ovu Microsoftovu stranicu.(look at this Microsoft page.)

Microsoft naporno radi kako bi pružio najbolje iskustvo u sustavu Windows, a preporučujemo da također prijavite greške, probleme ili ranjivosti Microsoftu kada ih pronađete.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



About the author

Ja sam softverski inženjer s više od 10 godina iskustva u području Windows inženjerstva. Specijalizirao sam se za razvoj aplikacija temeljenih na sustavu Windows, kao i upravljačkih programa za hardver i zvuk za Microsoftov operacijski sustav Windows sljedeće generacije, Windows 11. Moje iskustvo s izradom aplikacija za Windows čini me posebno vrijednim sredstvom za svaku tvrtku koja želi razviti inovativne tehnološke proizvode.



Related posts