如何报告 Windows 中的漏洞？

Question

如果你是一名安全研究人员，并认为你发现了一个安全漏洞，该漏洞符合安全漏洞的定义，但尚未得到解决10 条不可改变的安全法则，请发送电子邮件至[电子邮件保护]尽可能多地提供以下信息。这些信息将帮助我们更好地了解可能出现的问题的性质和范围。

问题类型（缓冲区溢出、SQL 注入、跨站点脚本等）

包含错误的产品和版本

您所安装产品的服务包、安全更新或其他更新

重现问题所需的任何特殊配置

在全新安装中重现该问题的分步说明

概念验证或漏洞代码

问题的影响，包括攻击者如何利用该问题

Answer 1

从报告计算机安全漏洞：

如果你是一名安全研究人员，并认为你发现了一个安全漏洞，该漏洞符合安全漏洞的定义，但尚未得到解决10 条不可改变的安全法则，请发送电子邮件至[电子邮件保护]尽可能多地提供以下信息。这些信息将帮助我们更好地了解可能出现的问题的性质和范围。

问题类型（缓冲区溢出、SQL 注入、跨站点脚本等）

包含错误的产品和版本

您所安装产品的服务包、安全更新或其他更新

重现问题所需的任何特殊配置

在全新安装中重现该问题的分步说明

概念验证或漏洞代码

问题的影响，包括攻击者如何利用该问题

如何报告 Windows 中的漏洞？

答案1

相关内容