Création et obtention d'un avis de sécurité publié

Question

Cette question vient de mon expérience avec la question suivante: https://stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed

Dans cette question, vous verrez l'effort que je mets quatrième dans le débogage de cet accident dans IE, et ce faisant, Je peux voir la menace potentielle de l'exploitation et de l'exécution de code à distance. Donc, étant donné que j'ai déjà passé le temps, je me demandais si quelqu'un connaissait toutes les étapes et les processus/procédures appropriés à suivre pour faire publier un véritable avis de sécurité? Je ne l'ai jamais fait, et quelques recherches rapides n'ont rien révélé sur le sujet.

Cela fait une semaine que j'ai posté la question, donc cet exploit a déjà commencé à se développer, mais je ne l'ai toujours pas encore vu, donc la menace existe toujours.

Si vous avez déjà fait ce genre de chose, seriez-vous prêt à aider quelqu'un?

Answer 1

La première étape consiste à contacter le fournisseur.

Un google rapide a révélé this page, qui, si vous cliquez sur "Je dois signaler une vulnérabilité de sécurité possible à Microsoft.", Vous demande d'envoyer un mail à secure [at] microsoft.com. Honnêtement, je donnerais un coup de feu. Notez que, après le message de remerciement initial, vous pouvez ou ne pouvez rien entendre d'eux jusqu'à ce qu'ils prennent des décisions sur la gravité et l'urgence du problème, ou même jusqu'à ce que vous voyiez apparaître la notification de mise à jour sur votre propre machine.