Div*_*ero 0 windows security windows-7 vulnerabilities windows-8
我一直在寻找 Windows 8 和 Windows 7 中的漏洞,并想将它们报告给 Microsoft。
有些非常重要,包括在不要求管理员密码的情况下泄露用户的密钥库。
如何向 Microsoft 报告这些漏洞?
如果您是一名安全研究人员,并且认为您发现了一个安全漏洞,该漏洞符合安全漏洞的定义,但10 条不可变的安全法则无法解决,请发送电子邮件至 secure@microsoft.com,并附上尽可能多的信息尽可能使用以下信息。这些信息将帮助我们更好地了解可能出现的问题的性质和范围。
- 问题类型(缓冲区溢出、SQL 注入、跨站点脚本等)
- 包含错误的产品和版本
- 您已安装的产品的服务包、安全更新或其他更新
- 重现问题所需的任何特殊配置
- 在全新安装时重现问题的分步说明
- 概念验证或利用代码
- 问题的影响,包括攻击者如何利用该问题