更新研究员门户提交表单：探索提交表单中的新字段

我们很高兴宣布更新研究员门户提交表单的发布。这些新字段允许安全研究人员为报告的安全问题提供额外上下文，为产品团队提供更多数据分析、获取洞察并识别跨多个报告安全漏洞的趋势。这些额外字段不是提交报告的必填字段。

提交表单中的新字段将允许研究员包括：报告多个产品、CVSS评分、CWE编号、漏洞是否为活跃利用、公共问题、遗漏修复或遗漏变体，以及一个新的用于重现步骤的文本字段。研究员可以使用此功能提交更详细的漏洞报告，提供有价值的信息，协助MSRC案例经理和安全工程师评估报告的安全漏洞。

软启动将在2023年7月至12月期间进行，鼓励研究员通过以下步骤启用功能来选择加入新用户界面。

1. 登录您的MSRC研究员门户账户（microsoft.com）
2. 点击“报告漏洞”页面（带加号图标的圆圈）
3. 点击右上角的“齿轮图标”并点击预览
4. 将滑块（结构化报告）向右切换以启用并查看提交表单上的额外字段

我们高度重视您的输入，并感谢您对新字段及其在提交表单中功能的反馈。2023年12月后，此更新提交表单将成为提交安全漏洞的默认格式。请在提交漏洞报告后提交调查回复，或如有任何问题，请发送电子邮件至msrcengpm@microsoft.com。

如果您有额外问题，请访问我们的常见问题（FAQ）页面或关于向微软报告漏洞时预期内容的博客文章。