Hata, Sorun veya Güvenlik Açığı Microsoft'a Nasıl Bildirilir?

Herhangi bir yazılım, profesyoneller tarafından zorlu testlerden geçse bile sorun yaşayabilir. Aynı şey Windows ve (Windows)Microsoft tarafından geliştirilen diğer ürünler için de geçerlidir . İşin iyi yanı, birisi yazılımları için geri bildirimlerini paylaşmak isterse Microsoft'un açık olmasıdır. (Microsoft)Bu gönderide, bir hatayı, sorunu veya güvenlik açığını Microsoft'a(Microsoft) nasıl bildirebileceğinizi paylaşacağız .

Başlamadan hemen önce, hata, sorun veya güvenlik açığı arasındaki temel farkı anlayalım.

  1. Bir hata(bug) , bir aksaklık olduğunda. Bazen bu olmamalıydı, ancak bazı koşullar altında olur. Ayrıca kodlama sorunu nedeniyle  yazılımda bir kusur diyebilirsiniz.( flaw in the software)
  2. Bir sorun(issue) , geliştiricinin her zaman hatası olmamasıdır. Bazen son ekranın( the requirement of the final screen) veya ürünün gereksinimi doğru bir şekilde geçmedi.
  3. Güvenlik açığı( vulnerability) , birinin bilgisayarınıza veya sunucunuza izinsiz olarak erişebileceği( gain access to your computer) anlamına gelir . Bu üst düzey bir sorundur ve herhangi bir şirket bunu ciddiye alacak ve en kısa sürede çözecektir.

Hata(Report Bug) , Sorun(Issue) veya Güvenlik Açığını(Vulnerability) Microsoft'a Bildirin(Microsoft)

Artık terminoloji konusunda net olduğumuza göre, bunların doğrudan Microsoft'a(Microsoft) bildirilmesi akıllıca olur . Bunları her zaman şirkete bildirmenizin birincil nedeni, hiç kimsenin bir kusurun yanlış kullanılmasını istememesidir. Özellikle(Specially) güvenlik açığı.

Güvenlik Açığı Bildir

Bu üst düzey bir tehdit olduğu için Microsoft , Güvenlik Açığı'nın ne anlama geldiğini anlamanıza yardımcı olacak bir tavsiyede bulunmuştur . Yazılım ve nasıl çalışabileceği hakkında çok şey bilmiyorsanız, genellikle böyle bir sorunu bulmak veya tespit etmek zordur. Microsoft , bir tane bulursanız, raporu [email protected] adresindeki Microsoft Güvenlik Yanıt Merkezi'ne(Microsoft Security Response Center) göndermenizi önerir .

Rapor ayrıca, Microsoft'un(Microsoft) sorunu daha iyi anlamasına yardımcı olabilecek bazı ayrıntıların eklenmesini de içerir . İşte liste:

  • Sorun türü (arabellek taşması, SQL enjeksiyonu, siteler arası komut dosyası çalıştırma vb.)
  • Hatayı içeren ürün ve sürüm veya çevrimiçi bir hizmet içinse URL
  • (Service)Yüklediğiniz ürün için hizmet paketleri, güvenlik güncellemeleri veya diğer güncellemeler
  • Sorunu yeniden oluşturmak için gereken herhangi bir özel yapılandırma
  • Sorunu yeni bir yüklemede yeniden oluşturmak için adım adım talimatlar
  • Kavram kanıtı veya istismar kodu
  • Bir saldırganın sorundan nasıl yararlanabileceği de dahil olmak üzere sorunun etkisi

Ayrıca burada msrc.microsoft.com adresinden de yapabilirsiniz .

Microsoft Hata Ödülü programı

Bununla birlikte, bunu sık sık yapan bir teknoloji uzmanıysanız, Bug Bounty(Bug Bounty) programına her zaman katılabilirsiniz . Microsoft Bug Bounty sayfası hakkında daha fazla bilgiyi  burada bulabilirsiniz(here) . Çabaya değdiğinden emin olmak için ayrıca ödüllendirilirsiniz. Aktif Ödül Programları(Active Bounty Programs) listesini kontrol ettiğinizden emin olun .

Rapor verirken, Microsoft Güvenlik Yanıt Merkezi PGP Anahtarını(Microsoft Security Response Center PGP Key.) kullanmanız gerekecektir  . Ekipten bir yanıt gönderilir. Microsoft raporu aldığında , tüm güvenlik açığı raporları için şu süreçleri izleyecektir:

  • Raporunuzu öncelik sırasına koyun ve daha derinlemesine bir araştırma için bir vaka açmaları gerekip gerekmediğini belirleyin.
  • Yayınlanan servis kriterlerine göre araştırın(Investigate) ve harekete geçin.
  • (Publicly)Bir düzeltme yayınladıklarında ekosistemi korumaya katkınızı herkese açık olarak kabul edin .

Hataları ve Sorunları Bildirin

Hatalar ve Sorunlar genellikle herkese açık olarak yayınlanmak için güvenlidir. Bu, Microsoft'un(Microsoft) bizden Microsoft Topluluğu(Microsoft Community) sayfasında - http://support.microsoft.com/gp/contactbug/. Burada sorununuzu tam olarak açıklayabilir, bir ekran görüntüsü ekleyebilir ve topluluk üyelerinin size yardım etmesine izin verebilirsiniz. Bir şey yayınladığınızda, doğru kategoriyi seçtiğinizden emin olun.

MVP'lerin(MVP) dışında , Microsoft'un(Microsoft) sorunları takip eden kendi Mühendisleri vardır. Birçok kişi tarafından bildirilen bir şey bulurlarsa, şirket onaylayabilir ve kontrol edebilir.

Geri bildirim HUB

Microsoft, Windows Insiders Programını başlattıktan sonra , dahili bir raporlama seçeneği sundu. Geribildirim HUB olarak adlandırılmıştır . Bilgisayarınıza önceden yüklenmiştir.

Başlatın ve iki ana seçenek göreceksiniz. Bir sorunu bildirin ve Bir(Report) özellik önerin . (Suggest)Bunu popüler bir sorunla ilgili sekmeyi tutmak, karşılaştığınız sorunları bulmak vb. için kullanabilirsiniz.

Microsoft'a hata, sorun veya güvenlik açığı nasıl bildirilir?

Geribildirim HUB'ı(Feedback HUB) o kadar iyi yapılmış ki, sorunları ve hataları bildirmek için herhangi bir genel foruma gitmenize gerek yok. Merkezde ilgili sorunları arayabilir, oy verebilir ve çözümünüzü de paylaşabilirsiniz. Çoğu zaman, bir özellik o kadar çok isteniyor ki, Microsoft'un(Microsoft) bunu düşünmesi gerekiyor. Hatta bunu bir sonraki özellik güncellemesine veya büyük yükseltmeye dönüştürürler.

Ayrıca, yeni özellikler ve önemli kullanıma sunmalar için Microsoft'tan Duyurular içerir. (Announcements from Microsoft)Bu aracı, tanılama verilerini bilgisayarınızdan Microsoft'a(Microsoft) göndermek için de kullanabilirsiniz . Bu araç, bilgisayarınızda bu sorunu simüle eden eylemlerinizi yakalayacak ve ardından Microsoft'a(Microsoft) gönderecektir .

Okuyun : (Read)Windows 11 hakkında Microsoft'a Geri Bildirim veya Şikayet nasıl gönderilir .

Windows Etkinleştirme hatalarını bildirin

Windows 11/10'unuz orijinal olmasına rağmen hala orijinal olmayan bir yazılımla ilgili hatalar alıyorsanız, aşağıdaki adımları uygulayarak takip edebilirsiniz.

  1. Yönetici komut istemini(Administrator command prompt) açın , ardından aşağıdaki kodu yapıştırın ve Enter'a basın(Enter)
Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab
  1. Sonucu kopyalayın ve One Drive'a yükleyin, ardından (Drive)Windows'un(Windows) masaüstünüzde oluşturduğu txt dosyasını bulun ve her ikisini de One Drive'a yükleyin
  2. Microsoft Ürün Etkinleştirme Çağrı Merkezine(Microsoft Product Activation Call Center) gidin ve raporunuzu oluşturun.

Bunların dışında, bildirecek bir şeyiniz varsa, ürünlerinizle ilgili giriş yapamadığınız sorunlar bir güvenlik güncellemesi ile ilgili sorunlardır. Daha fazla bilgiye ihtiyacınız varsa bu Microsoft sayfasına bir göz atın.(look at this Microsoft page.)

Microsoft, Windows'a en iyi deneyimi getirmek için çok çalışmaktadır ve ayrıca hataları, sorunları veya güvenlik açıklarını bulduğunuzda Microsoft'a bildirmenizi şiddetle tavsiye ederiz.(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)



Melike Yılmaz

About the author

Telefon, bir kişinin sahip olabileceği ve kullanabileceği en çok yönlü araçlardan biridir. İnsanların başkalarıyla iletişim kurmasına, internete erişmesine ve başka birçok şey yapmasına izin verilir. Bir iPhone veya Android cihazla video izleyebilir ve müzik indirebilirsiniz. Telefon ayrıca fotoğraf çekmek, internette gezinmek, müzik dinlemek ve daha fazlası için harikadır.


Related posts