كيفية إبلاغ Microsoft عن خطأ أو مشكلة أو ثغرة أمنية

يمكن أن يواجه أي برنامج مشكلات على الرغم من اجتيازه لاختبارات صارمة بواسطة محترفين. يحدث الشيء نفسه مع Windows وأي منتجات أخرى طورتها Microsoft . الشيء الجيد هو أن Microsoft مفتوحة إذا أراد شخص ما مشاركة ملاحظاتهم حول برامجهم. في هذا المنشور ، سنشارك كيف يمكنك الإبلاغ عن خطأ أو مشكلة أو ثغرة أمنية إلى Microsoft .

قبل أن نبدأ مباشرة ، دعنا نفهم الفرق الأساسي بين الخطأ أو المشكلة أو الضعف.

  1. الخطأ(bug) هو عندما يكون هناك خلل. في بعض الأحيان لا ينبغي أن يحدث هذا ، ولكن يحدث في ظل بعض الظروف. يمكنك أيضًا تسميته  عيبًا في البرنامج( flaw in the software) بسبب مشكلة في الترميز.
  2. تتمثل المشكلة(issue) في عدم وجود خطأ من المطور طوال الوقت. في بعض الأحيان لا تمر متطلبات الشاشة النهائية أو المنتج بشكل صحيح.( the requirement of the final screen)
  3. تعني الثغرة الأمنية( vulnerability) أنه يمكن لشخص ما الوصول إلى جهاز الكمبيوتر( gain access to your computer) أو الخادم الخاص بك دون إذن. هذه مشكلة عالية المستوى ، وستأخذ أي شركة هذا الأمر على محمل الجد ، وستحل هذه المشكلة في أقرب وقت ممكن.

(Report Bug)أبلغ Microsoft عن (Microsoft)الخطأ أو المشكلة(Issue) أو الثغرة(Vulnerability) الأمنية

الآن بعد أن أصبحنا واضحين بشأن المصطلحات ، فمن الحكمة أن يتم إبلاغ Microsoft بها مباشرةً . السبب الأساسي الذي يجب عليك إبلاغ الشركة به دائمًا هو أنه لا أحد يريد أن يتم استخدام عيب بشكل غير صحيح. الضعف بشكل خاص(Specially) .

الإبلاغ عن ثغرة أمنية

نظرًا لأن هذا يمثل تهديدًا عالي المستوى ، فقد طرحت Microsoft نصيحة لمساعدتك على فهم ما تعنيه الثغرة الأمنية . عادةً ما يكون من الصعب العثور على مثل هذه المشكلة أو اكتشافها إلا إذا كنت تعرف الكثير عن البرامج وكيف يمكن أن تعمل. توصي Microsoft(Microsoft) أنه في حالة العثور على واحد ، يُطلب منه إرسال التقرير إلى Microsoft Security Response Center على [البريد الإلكتروني المحمي]([email protected]) .

يتضمن التقرير أيضًا إرفاق بعض التفاصيل التي يمكن أن تساعد Microsoft على فهم المشكلة بشكل أفضل. هنا القائمة:

  • نوع المشكلة (تجاوز سعة المخزن المؤقت وإدخال SQL والبرمجة عبر المواقع وما إلى ذلك)
  • المنتج والإصدار الذي يحتوي على الخطأ ، أو عنوان URL(URL) للخدمة عبر الإنترنت
  • حزم الخدمة(Service) أو تحديثات الأمان أو تحديثات أخرى للمنتج الذي قمت بتثبيته
  • أي تكوين خاص مطلوب لإعادة إظهار المشكلة
  • إرشادات خطوة بخطوة لإعادة إظهار المشكلة عند تثبيت جديد
  • إثبات المفهوم أو كود الاستغلال
  • تأثير المشكلة ، بما في ذلك كيف يمكن للمهاجم استغلال المشكلة

يمكنك أيضًا هنا على msrc.microsoft.com .

برنامج Microsoft Bug Bounty

ومع ذلك ، إذا كنت شخصًا تقنيًا يفعل ذلك كثيرًا ، فيمكنك دائمًا المشاركة في برنامج Bug Bounty . يمكنك العثور على مزيد من التفاصيل حول صفحة  Microsoft Bug Bounty (Microsoft Bug Bounty)هنا(here) . للتأكد من أن هذا الجهد يستحق كل هذا العناء ، ستحصل أيضًا على مكافأة. تأكد من مراجعة قائمة برامج المكافآت النشطة(Active Bounty Programs) باستمرار .

عند الإبلاغ ، سيتعين عليك استخدام  مفتاح PGP لمركز استجابة الأمان من Microsoft. (Microsoft Security Response Center PGP Key.)يتم إرسال رد من الفريق. بمجرد أن تتلقى Microsoft التقرير ، فإنها ستتبع هذه العمليات لجميع تقارير الثغرات الأمنية:

  • قم بفرز تقريرك وحدد ما إذا كان ينبغي عليهم فتح قضية لإجراء تحقيق أكثر تعمقًا.
  • التحقيق(Investigate) واتخاذ الإجراءات وفقًا لمعايير الخدمة المنشورة.
  • اعترف علنًا بمساهمتك(Publicly) في حماية النظام البيئي عند إصدار الإصلاح.

الإبلاغ عن الأخطاء والمشكلات

عادةً ما تكون الأخطاء والمشكلات آمنة للنشر في الأماكن العامة. هذا هو المكان الذي تطلب منه Microsoft نشره على صفحة مجتمع Microsoft(Microsoft Community) - http://support.microsoft.com/gp/contactbug/. هنا يمكنك شرح مشكلتك بالتفصيل الكامل وإضافة لقطة شاشة والسماح لأعضاء المجتمع بمساعدتك. عندما تنشر شيئًا ، تأكد من اختيار الفئة الصحيحة.

بصرف النظر عن MVP s ، تمتلك Microsoft مهندسيها الخاصين الذين يحتفظون بعلامة تبويب حول المشكلات. إذا وجدوا شيئًا أبلغ عنه العديد من الأشخاص ، فقد تعترف الشركة به وتتحقق منه.

مركز التعليقات

بعد أن بدأت Microsoft برنامج Windows Insiders Program ، قاموا بطرح خيار إعداد التقارير الذي يحمل في ثناياه عوامل. تم تسميته باسم " مركز التعليقات " . تم تثبيته مسبقًا على جهاز الكمبيوتر الخاص بك.

قم بتشغيله وسترى خيارين رئيسيين. الإبلاغ(Report) عن مشكلة ، واقتراح(Suggest) ميزة. يمكنك استخدام هذا للاحتفاظ بعلامة تبويب حول مشكلة شائعة ، والعثور على المشكلات التي واجهتها ، وما إلى ذلك.

كيفية إبلاغ Microsoft بوجود خلل أو مشكلة أو ثغرة أمنية

تم إجراء مركز التعليقات(Feedback HUB) جيدًا ، بحيث لا تحتاج إلى الذهاب إلى أي منتدى عام للإبلاغ عن المشكلات والأخطاء. يمكنك البحث عن المشكلات ذات الصلة في المركز ، والتصويت عليها ، ومشاركة الحل الخاص بك أيضًا. في كثير من الأحيان يتم طلب ميزة ما مرات عديدة ، بحيث يتعين على Microsoft التفكير في الأمر. حتى أنهم يصلون إلى التحديث التالي للميزة أو الترقية الرئيسية.

ويتضمن أيضًا إعلانات من Microsoft(Announcements from Microsoft) للميزات الجديدة وعمليات الطرح الرئيسية. يمكنك أيضًا استخدام هذه الأداة لإرسال بيانات التشخيص من جهاز الكمبيوتر الخاص بك إلى Microsoft . ستلتقط هذه الأداة أفعالك على جهاز الكمبيوتر الخاص بك والذي يحاكي هذه المشكلة ثم يرسلها إلى Microsoft .

قراءة(Read) : كيفية إرسال ملاحظات أو شكوى بشأن Windows 11 إلى Microsoft.

الإبلاغ عن أخطاء تنشيط Windows

إذا كان Windows 11/10 الخاص بك أصليًا ، ولكنك لا تزال تتلقى أخطاء تتعلق ببرنامج غير أصلي ، فيمكنك المتابعة باتباع الخطوات أدناه.

  1. افتح موجه أوامر المسؤول(Administrator command prompt) ثم الصق الرمز أدناه واضغط على Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. انسخ النتيجة وحمِّلها إلى One Drive ، ثم حدد موقع ملف txt الذي أنشأه (txt)Windows على سطح المكتب ، ثم قم بتحميل كلاهما على One Drive
  2. انتقل إلى مركز اتصال تنشيط منتج Microsoft(Microsoft Product Activation Call Center) وقم بوضع تقريرك.

بصرف النظر عن ذلك ، إذا كان لديك أي شيء تريد الإبلاغ عنه ، فهناك مشكلات تتعلق بمنتجاتك حيث لا يمكنك تسجيل الدخول باستخدام تحديث أمني. إذا كنت بحاجة إلى مزيد من المعلومات ، فقم بإلقاء نظرة على صفحة Microsoft هذه.(look at this Microsoft page.)

تعمل Microsoft بجد لتقديم أفضل تجربة إلى Windows ، ونقترح عليك أيضًا إبلاغ Microsoft بالأخطاء أو المشكلات أو نقاط الضعف عند العثور عليها.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



كامل محفوظ

About the author

أنا مهندس برمجيات ولدي خبرة في كل من تطبيقات Chrome والألعاب. لقد كنت أعمل على حلول لمتصفح Google Chrome على مدار السنوات الأربع الماضية وعملت أيضًا على ألعاب لعدة منصات مختلفة. تكمن مهاراتي في تصميم واختبار وإدارة مشاريع البرمجيات. بالإضافة إلى عملي كمهندس برمجيات ، فأنا أيضًا من ذوي الخبرة في الخصوصية وحسابات المستخدمين وقضايا سلامة الأسرة.


Related posts