So che se scopri una vulnerabilità in un prodotto open source hai la possibilità di risolverlo da solo, creando una segnalazione di bug o altri metodi per provare che hai contribuito a Internet (leggi la società se vuoi) come intero in qualche modo.
Se ho trovato una vulnerabilità e la invio a Microsoft (e l'hanno riconosciuta come tale) c'è un modo simile per dimostrare di aver effettivamente fornito informazioni. In tal caso, qual è questo metodo: Email / link sul sito di Microsoft / lettera di bravo ragazzo.
Per evitare che questa domanda diventi una discussione (e si chiuda immediatamente), limita le tue risposte ai seguenti criteri:
- Si prega di assumere la divulgazione responsabile come definito: C'è uno "standard" per segnalare vulnerabilità di sicurezza che possiamo usare? usando la risposta di @void_in
- Per favore non discussioni etiche (mentre importante, non sto chiedendo qui)
- Se ti aiuta a inquadrare la domanda, questo sarebbe in relazione alla prova per un curriculum / CV
- Il tempismo non è un problema. Suppongo che non succederà nulla fino ad almeno un aggiornamento di patch di martedì