Come segnalare bug, problemi o vulnerabilità a Microsoft

Qualsiasi software può avere problemi anche se supera rigorosi test da parte di professionisti. Lo stesso accade con Windows e qualsiasi altro prodotto sviluppato da Microsoft . La cosa buona è che Microsoft è aperta se qualcuno vuole condividere il proprio feedback per il proprio software. In questo post, condivideremo come segnalare un bug, un problema o una vulnerabilità a Microsoft .

Poco prima di iniziare, comprendiamo la differenza fondamentale tra bug, problema o vulnerabilità.

  1. Un bug è quando c'è un problema tecnico. A volte ciò non sarebbe dovuto accadere, ma accade in alcune circostanze. Puoi anche chiamarlo un  difetto nel software( flaw in the software) dovuto a un problema di codifica.
  2. Un problema(issue) è dove non c'è sempre alcuna colpa dello sviluppatore. A volte il requisito dello schermo( the requirement of the final screen) o del prodotto finale non è passato correttamente.
  3. Una vulnerabilità( vulnerability) significa che qualcuno può accedere al tuo computer( gain access to your computer) o server senza autorizzazione. Questo è un problema di alto livello e qualsiasi azienda lo prenderà sul serio e lo risolverà al più presto.

Segnala bug(Report Bug) , problemi(Issue) o vulnerabilità(Vulnerability) a Microsoft

Ora che siamo chiari sulla terminologia, è opportuno che questi vengano segnalati direttamente a Microsoft . Il motivo principale per cui dovresti sempre segnalarli all'azienda è che nessuno vuole che un difetto venga utilizzato in modo errato. Specialmente(Specially) vulnerabilità.

Segnala una vulnerabilità di sicurezza

Poiché si tratta di una minaccia di alto livello, Microsoft ha fornito un consiglio per aiutarti a capire cosa significa vulnerabilità di sicurezza . Di solito è difficile trovare o individuare un problema del genere a meno che tu non sappia molto sul software e su come potrebbe funzionare. Microsoft consiglia, se ne trovi uno, di inviare il rapporto al Microsoft Security Response Center all'indirizzo [email protected] .

La segnalazione include anche l'allegato di alcuni dettagli che possono aiutare Microsoft a comprendere meglio il problema. Ecco l'elenco:

  • Tipo di problema (buffer overflow, SQL injection, cross-site scripting, ecc.)
  • Prodotto e versione che contiene il bug o URL se per un servizio online
  • Service pack, aggiornamenti della sicurezza o altri aggiornamenti per il prodotto installato
  • Qualsiasi configurazione speciale richiesta per riprodurre il problema
  • Istruzioni dettagliate per riprodurre il problema su una nuova installazione
  • Proof-of-concept o codice exploit
  • Impatto del problema, incluso il modo in cui un utente malintenzionato potrebbe sfruttare il problema

Puoi anche qui su msrc.microsoft.com .

Programma Microsoft Bug Bounty

Detto questo, se sei un tecnico che lo fa spesso, puoi sempre prendere parte al programma Bug Bounty . Puoi trovare maggiori dettagli sulla  pagina Microsoft Bug Bounty qui(here) . Per assicurarti che lo sforzo valga la pena, vieni anche ricompensato. Assicurati di continuare a controllare l'elenco dei programmi di ricompensa attivi(Active Bounty Programs) .

Durante la segnalazione, dovrai utilizzare la  chiave PGP di Microsoft Security Response Center. (Microsoft Security Response Center PGP Key.)Viene inviata una risposta dal team. Una volta ricevuto il rapporto, Microsoft seguirà questi processi per tutti i rapporti di vulnerabilità:

  • Analizza la tua segnalazione e determina se dovrebbero aprire un caso per un'indagine più approfondita.
  • Indagare(Investigate) e agire in base ai criteri di manutenzione pubblicati.
  • Riconosci pubblicamente(Publicly) il tuo contributo alla protezione dell'ecosistema quando rilasciano una correzione.

Segnala bug e problemi

Bug e problemi sono generalmente sicuri da pubblicare in pubblico. È qui che Microsoft ci chiede di postare a riguardo nella pagina della community Microsoft(Microsoft Community)http://support.microsoft.com/gp/contactbug/. Qui puoi spiegare il tuo problema in dettaglio, aggiungere uno screenshot e lasciare che i membri della comunità ti aiutino. Ogni volta che pubblichi qualcosa, assicurati di scegliere la categoria corretta.

Oltre agli MVP , Microsoft ha i suoi ingegneri che tengono d'occhio i problemi. Se trovano qualcosa che viene segnalato da molte persone, l'azienda potrebbe riconoscerlo e verificarlo.

HUB di feedback

Dopo che Microsoft ha avviato il programma Windows Insiders , ha implementato un'opzione di reporting integrata. Denominato come HUB di feedback . È preinstallato sul tuo computer.

Avvialo e vedrai due opzioni principali. Segnala(Report) un problema e suggerisci(Suggest) una funzionalità. Puoi usarlo per tenere d'occhio un problema popolare, trovare problemi che hai affrontato e così via.

Come segnalare bug, problemi o vulnerabilità a Microsoft

Il Feedback HUB è così ben fatto che non è necessario andare in nessun forum pubblico per segnalare problemi e bug. Puoi cercare problemi correlati nell'hub, aggiornarlo e condividere anche la tua soluzione. Molte volte una funzionalità viene richiesta così tante volte che Microsoft deve pensarci. Sono persino presenti nel prossimo aggiornamento delle funzionalità o nell'aggiornamento principale.

Include anche gli annunci di Microsoft(Announcements from Microsoft) per le nuove funzionalità e le principali implementazioni. Puoi anche utilizzare questo strumento per inviare dati diagnostici dal tuo computer a Microsoft . Questo strumento catturerà le tue azioni sul tuo computer che simula il problema e quindi lo invierà a Microsoft .

Leggi(Read) : Come inviare feedback o reclami su Windows 11 a Microsoft.

Segnala errori di attivazione di Windows

Se il tuo Windows 11/10 è originale, ma continui a ricevere errori relativi a un software non originale, puoi proseguire seguendo i passaggi seguenti.

  1. Apri il prompt dei comandi dell'amministratore,(Administrator command prompt) quindi incolla il codice qui sotto e premi Invio(Enter)
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. Copia il risultato e caricalo su One Drive , quindi individua il file txt creato da (txt)Windows sul desktop, quindi carica entrambi su One Drive
  2. Vai al Call Center per l'attivazione dei prodotti Microsoft(Microsoft Product Activation Call Center) e compila il rapporto.

Oltre a questi, se hai qualcosa da segnalare, problemi relativi ai tuoi prodotti in cui non puoi accedere a problemi con un aggiornamento della sicurezza. Se hai bisogno di maggiori informazioni dai un'occhiata a questa pagina di Microsoft.(look at this Microsoft page.)

Microsoft lavora sodo per portare la migliore esperienza in Windows e ti suggeriamo caldamente di segnalare anche bug, problemi o vulnerabilità a Microsoft quando li trovi.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts