Windows 10 にセキュリティホールっぽいものを見つけたので、MSRCに報告してみた
Windows などの Microsoft 製品のセキュリティホールを見つけると
MSRC Researcher Portal
から報告が可能です。
レポートには
・問題の種類(バッファオーバーフロー、SQLインジェクション、クロスサイトスクリプティングなど)
・バグを含む製品とバージョン、またはオンラインサービスの場合はURL
・インストールした製品のサービスパック、セキュリティ更新プログラム、またはその他の更新プログラム
・問題を再現するために必要な特別な構成
・新規インストールで問題を再現するための詳細な手順
・概念実証または悪用コード
・攻撃者が問題を悪用する方法を含む、問題の影響
・バグを含む製品とバージョン、またはオンラインサービスの場合はURL
・インストールした製品のサービスパック、セキュリティ更新プログラム、またはその他の更新プログラム
・問題を再現するために必要な特別な構成
・新規インストールで問題を再現するための詳細な手順
・概念実証または悪用コード
・攻撃者が問題を悪用する方法を含む、問題の影響
を書く必要があります。
基本英語ですが、自信がない場合は日本語と併記でも構わないということなので、両方書いて送りました・ω・
今回報告したのは、セキュリティ機能をバイパスして悪意のあるコードを実行することができる可能性がある不具合を発見したのでそれを報告しました
マイクロソフトからは
Hello,
Thank you for contacting the Microsoft Security Response Center (MSRC). Your report has been received and you should receive a follow-up message from the case manager once your case has been fully reviewed. Please reply to this email thread to add details to your report. Thanks, MSRC |
という自動返信が来たのですが、どうなるでしょうか( ˘ω˘) ?
Comments