Cómo informar un error, un problema o una vulnerabilidad a Microsoft

Cualquier software puede tener problemas a pesar de que pasa por pruebas rigurosas realizadas por profesionales. Lo mismo sucede con Windows y cualquier otro producto desarrollado por Microsoft . Lo bueno es que Microsoft está abierto si alguien quiere compartir sus comentarios sobre su software. En esta publicación, compartiremos cómo puede informar un error, problema o vulnerabilidad a Microsoft .

Justo antes de comenzar, comprendamos la diferencia básica entre error, problema o vulnerabilidad.

  1. Un error(bug) es cuando hay una falla. A veces eso no debería haber sucedido, pero sucede en algunas circunstancias. También puede llamarlo una  falla en el software( flaw in the software) que se debe a un problema de codificación.
  2. Un problema(issue) es que no hay culpa del desarrollador todo el tiempo. En ocasiones el requerimiento de la pantalla( the requirement of the final screen) o producto final no pasaba correctamente.
  3. Una vulnerabilidad( vulnerability) significa que alguien puede obtener acceso a su computadora( gain access to your computer) o servidor sin permiso. Este es un problema de alto nivel, y cualquier empresa lo tomará en serio y lo resolverá lo antes posible.

Informar error(Report Bug) , problema(Issue) o vulnerabilidad(Vulnerability) a Microsoft

Ahora que tenemos clara la terminología, es aconsejable que estos se informen directamente a Microsoft . La razón principal por la que siempre debe informarlos a la empresa es que nadie quiere que una falla se use incorrectamente. Especialmente(Specially) vulnerabilidad.

Informar vulnerabilidad de seguridad

Dado que se trata de una amenaza de alto nivel, Microsoft ha publicado un consejo para ayudarlo a comprender qué significa Vulnerabilidad de seguridad . Por lo general, es difícil encontrar o detectar un problema de este tipo a menos que sepa mucho sobre el software y cómo puede funcionar. Microsoft recomienda que, si encuentra uno, envíe el informe al Centro de respuestas de seguridad de Microsoft(Microsoft Security Response Center) a [email protected] .

El informe también incluye adjuntar algunos detalles que pueden ayudar a Microsoft a comprender mejor el problema. Aquí está la lista:

  • Tipo de problema (desbordamiento de búfer, inyección SQL , secuencias de comandos entre sitios, etc.)(SQL)
  • Producto y versión que contiene el error, o URL si se trata de un servicio en línea
  • Service packs, actualizaciones de seguridad u otras actualizaciones para el producto que ha instalado
  • Cualquier configuración especial requerida para reproducir el problema
  • Instrucciones paso a paso para reproducir el problema en una instalación nueva
  • Prueba de concepto o código de explotación
  • Impacto del problema, incluida la forma en que un atacante podría explotar el problema

También puede hacerlo aquí en msrc.microsoft.com .

Programa de recompensas por errores de Microsoft

Dicho esto, si eres una persona tecnológica que hace esto con frecuencia, siempre puedes participar en el programa Bug Bounty . Puede encontrar más detalles sobre la  página Microsoft Bug Bounty aquí(here) . Para asegurarse de que el esfuerzo valga la pena, también recibe una recompensa. Asegúrese de seguir consultando la lista de Programas de recompensas activos(Active Bounty Programs) .

Al informar, deberá usar la  clave PGP del Centro de respuesta de seguridad de Microsoft. (Microsoft Security Response Center PGP Key.)Se envía una respuesta del equipo. Una vez que Microsoft reciba el informe, seguirá estos procesos para todos los informes de vulnerabilidad:

  • Evalúe su informe y determine si deberían abrir un caso para una investigación más profunda.
  • Investigue(Investigate) y tome medidas de acuerdo con los criterios de servicio publicados.
  • Reconozca públicamente(Publicly) su contribución a la protección del ecosistema cuando publiquen una solución.

Informar errores y problemas

Los errores y problemas suelen ser seguros para publicar en público. Aquí es donde Microsoft nos pide que publiquemos al respecto en la página de la comunidad de Microsoft(Microsoft Community)http://support.microsoft.com/gp/contactbug/ : . Aquí puede explicar su problema con todo detalle, agregar una captura de pantalla y dejar que los miembros de la comunidad lo ayuden. Cada vez que publiques algo, asegúrate de elegir la categoría correcta.

Además de los MVP , Microsoft tiene sus propios ingenieros que controlan los problemas. Si encuentran algo que es informado por muchas personas, la empresa puede reconocerlo y verificarlo.

CENTRO DE COMENTARIOS

Después de que Microsoft inició el programa Windows Insiders , implementaron una opción de informes incorporada. Nombrado como Feedback HUB . Está preinstalado en su computadora.

Ábrelo y verás dos opciones principales. Informar(Report) de un problema y Sugerir(Suggest) una función. Puede usar esto para mantener una pestaña sobre un tema popular, encontrar problemas a los que se ha enfrentado, etc.

Cómo informar un error, problema o vulnerabilidad a Microsoft

El Feedback HUB está tan bien hecho que no necesita ir a ningún foro público para informar problemas y errores. Puede buscar problemas relacionados en el centro, votarlo y compartir su solución también. Muchas veces, una función se solicita tantas veces que Microsoft tiene que pensar en ella. Incluso llegan a la próxima actualización de características o actualización importante.

También incluye anuncios de Microsoft(Announcements from Microsoft) sobre nuevas funciones y lanzamientos importantes. También puede usar esta herramienta para enviar datos de diagnóstico desde su computadora a Microsoft . Esta herramienta capturará sus acciones en su computadora que simula ese problema y luego lo enviará a Microsoft .

Leer(Read) : Cómo enviar comentarios o quejas sobre Windows 11 a Microsoft.

Informar errores de activación de Windows

Si su Windows 11/10 es original, pero aún recibe errores relacionados con un software no original, puede realizar un seguimiento siguiendo los pasos a continuación.

  1. Abra el símbolo del sistema del administrador,(Administrator command prompt) luego pegue el código a continuación y presione Enter
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. Copie el resultado y cárguelo en One Drive , luego ubique el archivo txt que (txt)Windows creó en su escritorio y luego cargue ambos en One Drive.
  2. Vaya al Centro de llamadas de activación de productos de Microsoft(Microsoft Product Activation Call Center) y presente su informe.

Aparte de estos, si tiene algo que informar, problemas relacionados con sus productos en los que no puede iniciar sesión problemas con una actualización de seguridad. Si necesitas más información echa un vistazo a esta página de Microsoft.(look at this Microsoft page.)

Microsoft se esfuerza por brindar la mejor experiencia a Windows, y le sugerimos enfáticamente que también informe errores, problemas o vulnerabilidades a Microsoft cuando los encuentre.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



About the author

Soy un desarrollador de iOS con más de 10 años de experiencia. Me especializo en el desarrollo de aplicaciones para iPhone y iPad. Tengo experiencia en la creación de flujos de usuarios, la creación de kits de desarrollo personalizados (CDK) y el trabajo con varios marcos de desarrollo de aplicaciones. En mi trabajo anterior, también desarrollé herramientas para ayudar a administrar la App Store de Apple, que incluyen una herramienta de administración de productos y una herramienta de envío de aplicaciones.



Related posts