Researcher Portal における提出フォームの更新：提出フォームの新しいフィールドについて

概要

更新された Researcher Portal の提出フォームのリリースを発表できることを嬉しく思います。新しいフィールドは、セキュリティ リサーチャーが報告するセキュリティ問題の追加情報を提供できるようにします。これにより、製品チームは分析のためのデータをより多く得て、見識を深めることで、報告された複数のセキュリティ脆弱性の傾向を把握します。追加フィールドは、レポートを提出するための必須フィールドではありません。

新しいフィールドの詳細

提出フォームの新しいフィールドは、研究者が以下を含めることを可能にします：

• 複数の製品に対する報告
• CVSS スコア
• CWE 番号
• 脆弱性にアクティブな悪用があるかどうか
• 公開された問題であるかどうか
• 修正漏れの問題であるかどうか
• 修正漏れの亜種であるかどうか
• 再現ステップのための新しいテキストフィールド

研究者は追加フィールドを利用して、報告されたセキュリティ脆弱性の評価において MSRC のケース マネージャーとセキュリティエンジニアを支援することができる、貴重で、より詳細な脆弱性レポートを提出することができます。

ソフトローンチと試用手順

ソフトローンチは、2023 年 7 月から 12 月の間に行われる予定です。研究者は、以下の手順で機能を有効にすることで、新しいユーザインタフェースを試用することをお勧めします：

1. Researcher Portal アカウントにて、MSRC Researcher Portal (microsoft.com) へサインインしてください。
2. “脆弱性の報告” ページ (丸にプラスマークのアイコン) をクリックする。
3. 右上の「歯車アイコン」をクリックし、プレビューをクリックする。
4. スライダー (Structured Reports) を右に切り替えて、提出フォームの追加フィールドを有効にして表示する。

フィードバックと今後の計画

私たちは、皆様からのご意見を非常に重要視しており、提出フォームの新しいフィールドとその機能について、皆様からのフィードバックをお待ちしております。2023 年 9 月以降は、この更新された提出フォームがセキュリティ脆弱性を提出するためのデフォルトの書式となります。ご不明な点がございましたら、脆弱性レポートを提出した後にアンケートのご回答をいただくか、msrcengpm@microsoft.com までメールでお問い合わせください。

その他、ご不明な点がございましたら、よくある質問 (FAQ) ページ、またはブログ 「What to Expect When Reporting Vulnerabilities to Microsoft」 をご覧ください。