微软安全响应中心中文指南 - 漏洞报告提交
微软安全响应中心(Microsoft Security Response Center)一直以来致力于保护微软产品用户的安全,持续关注微软产品中新发现的安全漏洞是微软安全响应中心工作的重要组成部分之一。长期以来,在世界范围内有众多的微软产品用户和独立的安全研究者与我们分享他们的发现,共同使微软产品更加安全、稳定和可靠。
本指南特别面向所有使用微软产品的中文用户,如果您在使用微软产品过程中,发现了符合微软定义的安全漏洞,请发送包含漏洞报告的邮件至 cnsecure@microsoft.com。我们时刻监控发往该信箱的安全漏洞报告,在收到报告后的下一工作日内我们会给您做出响应。为了加快响应速度并确保漏洞报告的安全,请您尽可能:
| • | 在报告漏洞之前阅读微软安全漏洞定义,以确认发现的问题属于安全漏洞的范畴 |
| • | 在漏洞报告中包括以下内容
|
| • | 在漏洞修复(如果确认)之前不要向任何第三方公开漏洞报告和邮件通讯的细节 |
在对提交的安全漏洞报告进行分析和验证过程中,我们会和报告者进行不定期的沟通,包括报告的细节,以及报告中反映的问题是否属于已修复的或重复报告的问题等。如果报告的问题被确认为新的安全漏洞,我们会及时通知报告者关于安全更新发布的形式和日期。为了保证产品的质量,微软产品的安全漏洞修复及测试工作要尽可能考虑各种情况,通常从漏洞被确认到安全更新发布需要数周甚至更长的时间。测试期间我们也可能邀请您一同参与安全更新的测试,以协助确认漏洞已被完全修补。
对于所有为微软产品用户的安全做出贡献的个人和组织,我们表示诚挚的感谢!
微软安全响应中心
