Microsoft에 버그, 문제 또는 취약성을 보고하는 방법

모든 소프트웨어는 전문가의 엄격한 테스트를 통과하더라도 문제가 있을 수 있습니다. Microsoft 에서 개발한 (Microsoft)Windows 및 기타 제품에서도 마찬가지 입니다. 좋은 점은 누군가가 소프트웨어에 대한 피드백을 공유하려는 경우 Microsoft 가 열려 있다는 것입니다. (Microsoft)이 게시물에서는 Microsoft(Microsoft) 에 버그, 문제 또는 취약점을 보고하는 방법을 공유합니다 .

시작하기 직전에 버그, 문제 또는 취약성의 기본적인 차이점을 이해합시다.

  1. 버그(bug) 는 결함이 있는 경우입니다 . 때로는 그런 일이 일어나지 않아야 했지만 어떤 상황에서는 발생합니다. 코딩 문제로 인한  소프트웨어의 결함( flaw in the software) 이라고도 할 수 있습니다 .
  2. 문제(issue) 는 항상 개발자 의 잘못이 없다는 것입니다. 가끔 최종 화면( the requirement of the final screen) 이나 제품의 요구 사항이 제대로 통과하지 못했습니다.
  3. 취약점( vulnerability) 이란 누군가가 허가 없이 귀하의 컴퓨터나 서버에 액세스할 수 있음을 의미 합니다 . ( gain access to your computer)이는 높은 수준의 문제이며 어떤 회사든 이를 심각하게 받아들이고 빠른 시일 내에 해결할 것입니다.

(Report Bug)Microsoft버그 , 문제(Issue) 또는 취약점 보고(Vulnerability)

이제 용어에 대해 확실히 알게 되었으므로 이러한 용어를 Microsoft(Microsoft) 에 직접 보고하는 것이 좋습니다 . 항상 회사에 보고해야 하는 주된 이유는 결함이 잘못 사용되는 것을 아무도 원하지 않기 때문입니다. 특히(Specially) 취약성.

보안 취약점 보고

이것은 높은 수준의 위협이므로 Microsoft 는 (Microsoft)보안 취약성 의 의미 를 이해하는 데 도움이 되는 조언을 제공했습니다 . 일반적으로 소프트웨어와 작동 방식에 대해 많이 알지 못하면 그러한 문제를 찾거나 발견하기 어렵습니다. Microsoft 는 보고서를 찾으면 [email protected] 에 있는 Microsoft 보안 대응 센터(Microsoft Security Response Center) 로 보고서를 보낼 것을 권장합니다 .

보고에는 Microsoft(Microsoft) 가 문제를 더 잘 이해하는 데 도움이 되는 몇 가지 세부 정보를 첨부하는 것도 포함됩니다 . 목록은 다음과 같습니다.

  • 문제 유형(버퍼 오버플로, SQL 주입, 사이트 간 스크립팅 등)
  • 버그가 포함된 제품 및 버전 또는 온라인 서비스의 경우 URL
  • 설치한 제품에 대한 서비스(Service) 팩, 보안 업데이트 또는 기타 업데이트
  • 문제를 재현하는 데 필요한 모든 특수 구성
  • 새로 설치할 때 문제를 재현하기 위한 단계별 지침
  • 개념 증명 또는 악용 코드
  • 공격자가 문제를 악용할 수 있는 방법을 포함한 문제의 영향

여기 msrc.microsoft.com 에서도 할 수 있습니다 .

마이크로소프트 버그 바운티 프로그램

즉, 이 작업을 자주 수행하는 기술 담당자라면 언제든지 Bug Bounty 프로그램에 참여할 수 있습니다. Microsoft 버그 바운티(Microsoft Bug Bounty) 페이지 에 대한 자세한 내용은  여기에서(here) 확인할 수 있습니다 . 노력의 가치가 있는지 확인하기 위해 보상도 받습니다. 활성 바운티 프로그램(Active Bounty Programs) 목록을 계속 확인하십시오 .

보고할 때 Microsoft 보안 대응 센터 PGP 키(Microsoft Security Response Center PGP Key.) 를 사용해야 합니다  . 팀에서 응답이 다시 전송됩니다. Microsoft 는 보고서를 받으면 모든 취약점 보고서에 대해 다음 프로세스를 따릅니다.

  • 보고서를 분류하고 더 심층적인 조사를 위해 사례를 열어야 하는지 결정합니다.
  • 게시된 서비스 기준에 따라 조사(Investigate) 하고 조치를 취하십시오.
  • (Publicly)수정 사항을 발표하면 생태계 보호에 대한 귀하의 기여를 공개적으로 인정하십시오.

버그 및 문제 보고

버그 및 문제는 일반적으로 공개적으로 게시하는 것이 안전합니다. 여기에서 Microsoft 가 (Microsoft)Microsoft 커뮤니티(Microsoft Community) 페이지 에 게시하도록 요청합니다 . – http://support.microsoft.com/gp/contactbug/. 여기에서 문제를 자세히 설명하고 스크린샷을 추가하고 커뮤니티 회원의 도움을 받을 수 있습니다. 게시물을 올릴 때마다 올바른 카테고리를 선택해야 합니다.

MVP 외에도 Microsoft 에는 문제에 대한 탭을 유지하는 자체 엔지니어가 있습니다. 많은 사람들이 제보한 사항을 발견하면 회사에서 인정하고 확인할 수 있습니다.

피드백 허브

Microsoft는 Windows Insiders Program 을 시작한 후 내장 보고 옵션을 출시했습니다. 피드백 허브 로 명명 . 컴퓨터에 사전 설치되어 있습니다.

그것을 실행하면 두 가지 주요 옵션이 표시됩니다. 문제를 보고 하고 기능을 (Report)제안(Suggest) 하세요. 이를 사용하여 인기 있는 문제에 대한 탭을 유지하고 직면한 문제를 찾는 등의 작업을 수행할 수 있습니다.

Microsoft에 버그, 문제 또는 취약성을 보고하는 방법

Feedback HUB 는 매우 잘 되어 있어서 문제와 버그를 보고하기 위해 공개 포럼에 갈 필요가 없습니다. 허브에서 관련 문제를 검색하고, 찬성하고, 솔루션을 공유할 수도 있습니다. 기능이 너무 많이 요청되어 Microsoft 에서 이에 대해 생각해야 하는 경우가 많습니다. 그들은 심지어 다음 기능 업데이트나 주요 업그레이드에 포함됩니다.

또한 새로운 기능 및 주요 출시에 대한 Microsoft의 발표 도 포함되어 있습니다. (Announcements from Microsoft)이 도구를 사용하여 컴퓨터에서 Microsoft 로 진단 데이터를 보낼 수도 있습니다 . 이 도구는 컴퓨터에서 해당 문제를 시뮬레이트하는 작업을 캡처한 다음 Microsoft 로 보냅니다 .

읽기(Read) : Windows 11에 대한 피드백 또는 불만 을 Microsoft에 보내는 방법.

Windows 정품 인증 오류 보고

Windows 11/10이 정품이지만 정품이 아닌 소프트웨어와 관련된 오류가 계속 표시되는 경우 아래 단계를 사용하여 후속 조치를 취할 수 있습니다.

  1. 관리자 명령 프롬프트(Administrator command prompt) 를 열고 아래 코드를 붙여넣고 Enter 키를 누릅니다.(Enter)
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. 결과를 복사하여 One Drive 에 업로드 한 다음 바탕 화면에 Windows 에서 생성한 (Windows)txt 파일 을 찾은 다음 둘 다 One Drive에 업로드합니다.
  2. Microsoft 제품 정품 인증 콜 센터(Microsoft Product Activation Call Center) 로 이동 하여 보고서를 제출하십시오.

이 외에도 보고할 사항이 있는 경우 보안 업데이트 문제로 로그인할 수 없는 제품 관련 문제입니다. 추가 정보가 필요하면 이 Microsoft 페이지를 살펴보십시오.(look at this Microsoft page.)

Microsoft는 Windows에 최고의 경험을 제공하기 위해 열심히 노력하고 있으며 버그, 문제 또는 취약점을 발견하면 Microsoft에 보고할 것을 강력히 제안합니다.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.



Related posts