Sé que si descubre una vulnerabilidad en un producto de código abierto, tiene la opción de solucionarlo usted mismo, creando un informe de error u otros métodos para demostrar que ha contribuido a Internet (lea la sociedad si lo desea) como un todo de alguna manera.
Si encontré una vulnerabilidad y la envié a Microsoft (y la reconocieron como tal), ¿existe una manera similar de probar que efectivamente proporcioné información? Si es así, ¿cuál es este método? Correo electrónico / enlace en el sitio de Microsoft / letra de Good Guy.
Para evitar que esta pregunta se convierta en una discusión (y se cierre de inmediato), limite sus respuestas a los siguientes criterios:
- Por favor, asuma la divulgación responsable como se define: ¿Existe un "estándar" para informar las vulnerabilidades de seguridad que podemos usar? utilizando la respuesta de @void_in
- Por favor, no hay discusiones éticas (aunque es importante, no pregunto aquí)
- Si le ayuda a encuadrar la pregunta, esto sería con respecto a la prueba para un currículum vitae / CV
- El tiempo no es un problema. Asumiría que no pasaría nada hasta al menos una actualización del parche del martes