这个问题来自我对以下问题的经验:https://stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed
在那个问题中,您将看到我在IE中调试此崩溃的第四个努力,并且这样做,我可以看到利用和远程代码执行的潜在威胁。
所以,由于我已经花了这么多时间,我想知道是否有人知道必须采取的所有步骤和正确的流程/程序才能真正获得真正的安全建议?我从来没有这样做过,并且几次快速搜索没有找到关于这个主题的任何内容。
我发布这个问题已经有一个星期了,所以这个漏洞已经在它上面发展,但是我还没有看到它已经解决了,所以威胁仍然存在。
如果你以前做过这类事,你愿意帮助别人吗?
答案 0 :(得分:2)
第一步是联系供应商。
快速谷歌透露this page,如果您点击“我需要向Microsoft报告可能的安全漏洞”,请指示您发送邮件以保护[at] microsoft.com。老实说,我会给出一个机会。
请注意,在最初的“谢谢”邮件之后,您可能会或可能不会听到任何回复,直到他们决定问题的严重性和紧急程度,甚至直到您看到自己弹出更新通知为止机。