Создание и получение рекомендаций по безопасности Опубликовано

Question

Этот вопрос возник из моего опыта со следующим вопросом: https://stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed

В этом вопросе вы увидите усилия, которые я вложил четвертым в отладке этого сбоя в IE, и при этом я вижу потенциальную угрозу эксплуатации и удаленного выполнения кода.

Итак, поскольку я уже потратил время, мне стало интересно, знает ли кто-нибудь все шаги и надлежащие процессы / процедуры, которые необходимо предпринять, чтобы на самом деле опубликовать настоящую рекомендацию по безопасности? Я никогда не делал этого, и несколько быстрых поисков ничего не нашли по этому вопросу.

Прошла неделя с тех пор, как я опубликовал вопрос, так что на этом эксплойте уже растет плесень, но я до сих пор не видел, чтобы он был устранен, поэтому угроза все еще существует.

Если бы вы делали подобные вещи раньше, вы бы хотели помочь кому-нибудь?

Answer 1

Первый шаг - связаться с продавцом.

Быстрый Google обнаружил эту страницу , которая, если вы нажмете «Мне нужно сообщить о возможной уязвимости безопасности в Microsoft.», Предложит вам отправить письмо для защиты [at] microsoft.com , Честно, я бы дал этому шанс.

Обратите внимание, что после первоначального письма с благодарностью вы можете или не можете ничего услышать от них, пока они не примут решение о серьезности и срочности проблемы или даже до тех пор, пока вы не увидите уведомление об обновлении самостоятельно машина.