هر نرم‌افزاری می‌تواند مشکلاتی داشته باشد، حتی اگر از طریق آزمایش‌های دقیق توسط متخصصان عبور کند. همین امر در مورد ویندوز^(Windows) و سایر محصولات توسعه یافته توسط مایکروسافت^(Microsoft) نیز اتفاق می افتد . نکته خوب این است که اگر کسی بخواهد بازخورد خود را برای نرم افزار خود به اشتراک بگذارد، مایکروسافت باز است. ^(Microsoft)در این پست، نحوه گزارش یک باگ، مشکل یا آسیب‌پذیری را به مایکروسافت^(Microsoft) به اشتراک خواهیم گذاشت.

درست قبل از شروع، بیایید تفاوت اساسی بین اشکال، مشکل یا آسیب پذیری را درک کنیم.

1. یک اشکال^(bug) زمانی است که یک نقص وجود دارد. گاهی این اتفاق نباید می افتاد، اما در شرایطی اتفاق می افتد. همچنین می توانید آن را  نقص نرم افزار بنامید^{( flaw in the software)} که به دلیل مشکل کدنویسی است.
2. مشکل^(issue) اینجاست که همیشه هیچ تقصیری از توسعه دهنده وجود ندارد . گاهی اوقات نیاز صفحه^{( the requirement of the final screen)} یا محصول نهایی به درستی انجام نمی شود.
3. آسیب پذیری^{( vulnerability)} به این معنی است که شخصی می تواند بدون اجازه به رایانه^{( gain access to your computer)} یا سرور شما دسترسی پیدا کند. این یک مسئله سطح بالا است و هر شرکتی این موضوع را جدی می گیرد و در اولین فرصت آن را حل می کند.

اشکال^{(Report Bug)} ، مشکل^(Issue) یا آسیب پذیری^{(Vulnerability)} را به مایکروسافت گزارش دهید^(Microsoft)

اکنون که ما در مورد اصطلاحات واضح هستیم، عاقلانه است که این موارد مستقیماً به مایکروسافت^(Microsoft) گزارش شود . دلیل اصلی که همیشه باید آنها را به شرکت گزارش دهید این است که هیچ کس نمی خواهد یک نقص به اشتباه استفاده شود. آسیب پذیری ویژه^(Specially)

آسیب پذیری امنیتی را گزارش کنید

از آنجایی که این یک تهدید در سطح بالا است، مایکروسافت^(Microsoft) توصیه‌هایی را ارائه کرده است تا به شما در درک معنای آسیب‌پذیری امنیتی کمک کند . معمولاً یافتن یا تشخیص چنین مشکلی دشوار است، مگر اینکه اطلاعات زیادی در مورد نرم افزار و نحوه عملکرد آن داشته باشید. مایکروسافت^(Microsoft) توصیه می کند که در صورت یافتن موردی، از آن درخواست می شود که گزارش را به مرکز پاسخگویی امنیتی مایکروسافت^{(Microsoft Security Response Center)} به آدرس [email protected] ارسال کنید^{([email protected])} .

این گزارش همچنین شامل پیوست کردن برخی جزئیات است که می تواند به مایکروسافت^(Microsoft) کمک کند تا مشکل را بهتر درک کند. این لیست است:

• نوع مشکل (سرریز بافر، تزریق SQL ، اسکریپت بین سایتی و غیره)
• محصول و نسخه‌ای که حاوی باگ یا نشانی اینترنتی^(URL) است که برای یک سرویس آنلاین است
• بسته‌های خدمات^(Service) ، به‌روزرسانی‌های امنیتی یا سایر به‌روزرسانی‌های محصولی که نصب کرده‌اید
• هر گونه پیکربندی خاص مورد نیاز برای بازتولید مشکل
• دستورالعمل های گام به گام برای بازتولید مشکل در یک نصب جدید
• کد اثبات مفهوم یا بهره برداری
• تأثیر این مسئله، از جمله اینکه چگونه یک مهاجم می‌تواند از موضوع سوء استفاده کند

همچنین می توانید در اینجا در msrc.microsoft.com .

برنامه مایکروسافت Bug Bounty

گفتنی است، اگر شما یک فرد فنی هستید که اغلب این کار را انجام می دهید، همیشه می توانید در برنامه Bug Bounty شرکت کنید. شما می توانید جزئیات بیشتر در مورد صفحه  مایکروسافت Bug Bounty را ^{(Microsoft Bug Bounty)}در اینجا^(here) بیابید . برای اینکه مطمئن شوید تلاش ارزشش را دارد، پاداش نیز دریافت می کنید. مطمئن شوید که به بررسی لیست برنامه های Active Bounty^{(Active Bounty Programs)} ادامه می دهید .

هنگام گزارش، باید از  کلید PGP مرکز پاسخگویی امنیتی مایکروسافت استفاده کنید. ^{(Microsoft Security Response Center PGP Key.)}یک پاسخ از تیم ارسال می شود. هنگامی که مایکروسافت^(Microsoft) گزارش را دریافت کرد، این فرآیندها را برای همه گزارش‌های آسیب‌پذیری دنبال می‌کند:

• گزارش خود را بررسی کنید و تعیین کنید که آیا آنها باید پرونده ای را برای تحقیقات عمیق تر باز کنند.
• بر اساس ضوابط سرویس دهی منتشر شده بررسی^{(Investigate)} و اقدام نمایید.
• ^(Publicly)در صورت انتشار اصلاحیه، مشارکت خود را در حفاظت از اکوسیستم به طور عمومی تصدیق کنید .

گزارش اشکالات و مشکلات

باگ‌ها و مشکلات معمولاً برای پست کردن عمومی امن هستند. اینجاست که مایکروسافت^(Microsoft) از ما می‌خواهد در صفحه انجمن مایکروسافت^{(Microsoft Community)} در مورد آن پست بگذاریم - http://support.microsoft.com/gp/contactbug/. در اینجا می توانید مشکل خود را با جزئیات کامل توضیح دهید، یک اسکرین شات اضافه کنید و به اعضای انجمن اجازه دهید به شما کمک کنند. هر زمان که چیزی پست می کنید، مطمئن شوید که دسته بندی صحیح را انتخاب کرده اید.

به غیر از MVP ها، مایکروسافت^(Microsoft) مهندسان خود را دارد که در مورد این مسائل اطلاعاتی را حفظ می کنند. اگر آنها چیزی را پیدا کنند که توسط افراد زیادی گزارش شده است، شرکت ممکن است آن را تأیید کند و بررسی کند.

مرکز بازخورد

پس از اینکه مایکروسافت برنامه Windows Insiders را راه اندازی کرد، یک گزینه گزارش داخلی را ارائه کرد. به عنوان مرکز بازخورد نامگذاری شده است. از قبل روی رایانه شما نصب شده است.

آن را اجرا کنید و دو گزینه اصلی را مشاهده خواهید کرد. یک مشکل را گزارش^(Report) کنید و یک ویژگی را پیشنهاد دهید. ^(Suggest)شما می توانید از این برای نگه داشتن تب در مورد یک موضوع محبوب، یافتن مشکلاتی که با آن ها روبرو بوده اید و غیره استفاده کنید.

مرکز بازخورد^{(Feedback HUB)} آنقدر خوب انجام شده است که برای گزارش مشکلات و اشکالات نیازی به رفتن به انجمن عمومی ندارید. می توانید مسائل مرتبط را در هاب جستجو کنید، به آن رای مثبت بدهید و راه حل خود را نیز به اشتراک بگذارید. اغلب اوقات یک ویژگی آنقدر درخواست می شود که مایکروسافت^(Microsoft) باید در مورد آن فکر کند. آنها حتی آن را در به روز رسانی ویژگی های بعدی یا ارتقاء عمده قرار می دهند.

همچنین شامل اعلامیه های مایکروسافت^{(Announcements from Microsoft)} برای ویژگی های جدید و عرضه های اصلی است. همچنین می توانید از این ابزار برای ارسال داده های تشخیصی از رایانه خود به مایکروسافت^(Microsoft) استفاده کنید. این ابزار اقدامات شما را در رایانه شما که آن مشکل را شبیه سازی می کند، ضبط می کند و سپس آن را به مایکروسافت^(Microsoft) ارسال می کند .

بخوانید^(Read) : نحوه ارسال بازخورد یا شکایت در مورد ویندوز 11 به مایکروسافت.

خطاهای فعال سازی ویندوز را گزارش دهید

اگر ویندوز 11/10 شما اورجینال است، اما همچنان خطاهای مربوط به یک نرم افزار غیر اصلی را دریافت می کنید، می توانید با استفاده از مراحل زیر آن را پیگیری کنید.

1. خط فرمان Administrator را^{(Administrator command prompt)} باز کنید و کد زیر را پیست کرده و Enter را بزنید^(Enter)

Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab

1. نتیجه را کپی کنید و در One Drive آپلود کنید ، سپس فایل txt ایجاد شده توسط ^(txt)Windows را روی دسکتاپ خود پیدا کنید و سپس هر دو را در One Drive آپلود کنید.
2. به مرکز تماس فعال سازی محصولات مایکروسافت^{(Microsoft Product Activation Call Center)} بروید و گزارش خود را بگذارید.

جدا از این موارد، اگر چیزی برای گزارش دارید، مشکلاتی در اطراف محصولات خود دارید که در آنها نمی توانید با یک به روز رسانی امنیتی وارد سیستم شوید. اگر به اطلاعات بیشتری نیاز دارید، به این صفحه مایکروسافت نگاهی بیندازید.^{(look at this Microsoft page.)}

مایکروسافت برای ارائه بهترین تجربه به ویندوز کار سختی انجام می دهد، و ما قویاً به شما پیشنهاد می کنیم که باگ ها، مشکلات یا آسیب پذیری ها را نیز در صورت یافتن آنها به مایکروسافت گزارش دهید.^{(Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.)}

How to report Bug, Issue or Vulnerability to Microsoft

Any software can have issues еνen though they paѕs through rigorous testing by profeѕsionals. The same hapрens with Windows and any other products developed by Microsoft. The good thing is that Microsoft is open if somеbody wantѕ to ѕhare their feеdback for their software. In this post, we will share how you cаn report a bug, issue or vulnerability tо Microsoft.

Just before we start, let’s understand the basic difference between bug, issue, or vulnerability.

1. A bug is when there is a glitch. Sometimes that should not have happened, but happens under some circumstances. You can also call it a flaw in the software which is because of a coding problem.
2. An issue is where there is no fault of the developer all the time. Sometimes the requirement of the final screen or product did not pass through correctly.
3. A vulnerability means that someone can gain access to your computer or server without permission. This is a high-level issue, and any company will take this seriously, and resolve this at the earliest.

Report Bug, Issue or Vulnerability to Microsoft

Now that we are clear about the terminology, it is wise that these are reported directly to Microsoft. The primary reason that you should always report them to the company is that no one wants a flaw to get used incorrectly. Specially vulnerability.

Report Security Vulnerability

Since this is a high-level threat, Microsoft has put up a piece of advice to help you understand what Security Vulnerability means. Usually it’s difficult to find or spot such a problem unless you know a lot about software, and how it may work. Microsoft recommends that if you find one, it is requested to send the report to the Microsoft Security Response Center at [email protected].

The reporting also includes attaching some details which can help Microsoft understand the problem better. Here is the list:

• Type of issue (buffer overflow, SQL injection, cross-site scripting, etc.)
• Product and version that contains the bug, or URL if for an online service
• Service packs, security updates, or other updates for the product you have installed
• Any special configuration required to reproduce the issue
• Step-by-step instructions to reproduce the issue on a fresh install
• Proof-of-concept or exploit code
• Impact of the issue, including how an attacker could exploit the issue

You can also here at msrc.microsoft.com.

Microsoft Bug Bounty program

That said, if you are a tech person who does this often, you can always take part in the Bug Bounty program. You can find more details about the Microsoft Bug Bounty page here. To make sure the effort is worth it, you also get rewarded. Make sure to keep checking on the list of Active Bounty Programs.

When reporting, you will have to use the Microsoft Security Response Center PGP Key. A response is sent back from the team. Once Microsoft receives the report, they will follow these processes for all vulnerability reports:

• Triage your report and determine if they should open a case for a more in-depth investigation.
• Investigate and take action according to the published servicing criteria.
• Publicly acknowledge your contribution to protecting the ecosystem when they release a fix.

Report Bugs and Issues

Bugs and Issues are usually safe to post in public. This is where Microsoft asks us to post about it on the Microsoft Community page – http://support.microsoft.com/gp/contactbug/.  Here you can explain your problem in complete detail, add a screenshot, and let community members help you. Whenever you post something, make sure to choose the correct category.

Apart from MVPs, Microsoft has its own Engineers who keep a tab on the issues. If they find something which is reported by many people, the company may acknowledge, and check on it.

Feedback HUB

After Microsoft started the Windows Insiders Program, they rolled out an inbuilt reporting option. Named as Feedback HUB. It’s pre-installed on your computer.

Launch it and you will see two major options. Report an issue, and Suggest a feature. You can use this to keep a tab on a popular issue, find issues that you have faced, and so on.

The Feedback HUB is so well done, that you do not need to go to any public forum to report issues and bugs. You can search for related issues in the hub, upvote it, and share your solution as well. Many a time a feature is requested so many times, that Microsoft has to think about it. They even make it into the next feature update or major upgrade.

It also includes Announcements from Microsoft for new features and major rollouts. You can also use this tool to send out diagnostic data from your computer to Microsoft. This tool will capture your actions on your computer which simulates that problem and then send it to Microsoft.

Read: How to send Feedback or Complain about Windows 11 to Microsoft.

Report Windows Activation errors

If your Windows 11/10 is genuine, but you still receive errors relating to a non-genuine software, you can follow up by using the steps below.

1. Open Administrator command prompt then paste the code below and hit Enter

Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab

1. Copy the result and upload to One Drive, then locate the txt file Windows created on your desktop then upload both to One Drive
2. Go to the Microsoft Product Activation Call Center and lay your report.

Apart from these, if you have anything to report, issues around your products where you cannot log in issues with a security update. If you need more information take a look at this Microsoft page.

Microsoft does hard work to bring the best experience to Windows, and we will strongly suggest you also report bugs, issues or vulnerabilities to Microsoft when you find them.

Related posts

• WSAPPX چیست؟ چگونه به رفع High Disk Usage Issue

• چگونه Fix Microsoft Store Slow Download Issue؟

• چگونه برای اضافه کردن Zoom به Microsoft Teams

• Microsoft Intune همگام سازی نمی؟ Force Intune به همگام در Windows 11/10

• تنظیم یک Password Expiration Date برای Microsoft Account and Local Account

• چگونه به خاموش کردن Paragraph علائم در Microsoft Word

• Block or Stop Microsoft Edge Pop-up Tips and Notifications

• نحوه تنظیم یا تغییر Microsoft Edge homepage در ویندوز 10

• Fix Microsoft Store Error 0x87AF0001

• چگونه برای محدود کردن Media Autoplay در Microsoft Edge browser

• Microsoft Account sign در error 0x800706d9 در ویندوز 10

• Cloud Backup را برای Microsoft Authenticator app در Android & iPhone روشن کنید

• شما از دست رفته، از مدیر خود درخواست کنید تا Microsoft Teams را فعال کنید

• Microsoft Excel در تلاش است برای بازیابی اطلاعات خود را

• Microsoft Remote Desktop Assistant برای Windows 10

• چگونه به طور خودکار Forward Email در Microsoft Outlook

• نحوه اجرای Google SafeSearch در Microsoft Edge در Windows 10

• ویندوز 365 Cloud PC Details، Price، Release Date، FAQ

• چگونه به استفاده از HLOOKUP function در Microsoft Excel

• نحوه استخراج نام دامنه از URLs در Microsoft Excel