Создание и публикация рекомендаций по безопасности
-
21-08-2019 - |
Вопрос
Этот вопрос исходит из моего опыта ответа на следующий вопрос: https://stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed
В этом вопросе вы увидите усилия, которые я приложил на четвертом месте в отладке этого сбоя в IE, и при этом я вижу потенциальную угрозу эксплуатации и удаленного выполнения кода.
Итак, поскольку я уже потратил время, мне было интересно, знает ли кто-нибудь все шаги и правильные процессы/процедуры, которые необходимо предпринять, чтобы действительно опубликовать настоящие рекомендации по безопасности?Я никогда этого не делал, и пара быстрых поисков ничего не дали по этой теме.
Прошла неделя с тех пор, как я опубликовал вопрос, так что на этом эксплойте уже растет плесень, но я до сих пор не видел, чтобы он был решен, поэтому угроза все еще существует.
Если бы вы уже делали подобные вещи раньше, готовы ли бы вы помочь кому-нибудь?
Решение
Первый шаг — связаться с продавцом.
Быстрый гугл показал эта страница, который, если вы нажмете «Мне нужно сообщить о возможной уязвимости безопасности в Microsoft», предложит вам отправить письмо на адрес secure[at]microsoft.com.Честно говоря, я бы попробовал.
Обратите внимание, что после первоначального письма с благодарностью вы можете услышать или не услышать от них ничего, пока они не примут решение о серьезности и срочности проблемы или даже до тех пор, пока вы не увидите всплывающее уведомление об обновлении на вашем компьютере.