Creazione e ottenere un Security Advisory Pubblicato
https://stackoverflow.com/questions/509519
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Questa domanda viene dalla mia esperienza con la seguente domanda: https: //stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed
In questa domanda, si vedrà lo sforzo ho messo la quarta nel debug questo incidente in IE, e così facendo, posso vedere il potenziale minaccia di sfruttamento e di esecuzione di codice remoto.
Quindi, essendo che ho trascorso il tempo già, mi chiedevo se qualcuno conosce tutti i passaggi e il processo di corretta / procedure uno deve prendere per ottenere effettivamente un advisory di sicurezza reale pubblicato? Io l'ho mai fatto, e un paio di ricerche rapide non alzare nulla sull'argomento.
E 'stata una settimana da quando ho postato la domanda, in modo da questo exploit è muffa che cresce su di esso già, ma io ancora non l'ho visto rivolta ancora, quindi la minaccia esiste ancora.
Se avete fatto questo tipo di cose prima, sareste disposti ad aiutare qualcuno?
Soluzione
Il primo passo è quello di contattare il fornitore.
Una rapida di Google ha rivelato questa pagina , che, se si cliccare su "ho bisogno di segnalare una possibile vulnerabilità di sicurezza di Microsoft.", l'istruzione di inviare una mail a garantire [at] microsoft.com. Onestamente Darei che un colpo.
Si noti che dopo l'iniziale "grazie" di posta, si può o non si sente nulla in cambio da loro fino a quando non prendere decisioni circa la gravità e l'urgenza del problema, o anche fino a vedere la notifica di aggiornamento pop-up sul proprio macchina.
