<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "0d575483100c332b2dbaefef915bb3c4",
  "translation_date": "2025-08-24T20:50:25+00:00",
  "source_file": "SECURITY.md",
  "language_code": "de"
}
-->
## Sicherheit

Microsoft nimmt die Sicherheit seiner Softwareprodukte und -dienstleistungen ernst, einschließlich aller Quellcode-Repositories, die über unsere GitHub-Organisationen verwaltet werden, zu denen [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) und [unsere GitHub-Organisationen](https://opensource.microsoft.com/) gehören.

Wenn Sie glauben, eine Sicherheitslücke in einem von Microsoft verwalteten Repository gefunden zu haben, die [Microsofts Definition einer Sicherheitslücke](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)) erfüllt, melden Sie diese bitte wie unten beschrieben.

## Melden von Sicherheitsproblemen

**Bitte melden Sie Sicherheitslücken nicht über öffentliche GitHub-Issues.**

Stattdessen melden Sie diese bitte dem Microsoft Security Response Center (MSRC) unter [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).

Falls Sie lieber ohne Anmeldung einreichen möchten, senden Sie eine E-Mail an [secure@microsoft.com](mailto:secure@microsoft.com). Wenn möglich, verschlüsseln Sie Ihre Nachricht mit unserem PGP-Schlüssel; Sie können ihn von der [Microsoft Security Response Center PGP Key-Seite](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) herunterladen.

Sie sollten innerhalb von 24 Stunden eine Antwort erhalten. Falls dies aus irgendeinem Grund nicht geschieht, folgen Sie bitte per E-Mail nach, um sicherzustellen, dass wir Ihre ursprüngliche Nachricht erhalten haben. Weitere Informationen finden Sie unter [microsoft.com/msrc](https://www.microsoft.com/msrc).

Bitte fügen Sie die unten aufgeführten Informationen (so weit wie möglich) bei, um uns zu helfen, die Art und den Umfang des möglichen Problems besser zu verstehen:

  * Art des Problems (z. B. Buffer Overflow, SQL Injection, Cross-Site Scripting usw.)
  * Vollständige Pfade der Quellcodedatei(en), die mit dem Problem in Zusammenhang stehen
  * Der Standort des betroffenen Quellcodes (Tag/Branch/Commit oder direkte URL)
  * Jegliche spezielle Konfiguration, die erforderlich ist, um das Problem zu reproduzieren
  * Schritt-für-Schritt-Anleitung zur Reproduktion des Problems
  * Proof-of-Concept oder Exploit-Code (falls möglich)
  * Auswirkungen des Problems, einschließlich der möglichen Ausnutzung durch einen Angreifer

Diese Informationen helfen uns, Ihren Bericht schneller zu bearbeiten.

Wenn Sie im Rahmen eines Bug-Bounty-Programms berichten, können vollständigere Berichte zu einer höheren Prämie führen. Besuchen Sie unsere Seite zum [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) für weitere Details zu unseren aktiven Programmen.

## Bevorzugte Sprachen

Wir bevorzugen alle Kommunikation in Englisch.

## Richtlinie

Microsoft folgt dem Prinzip der [Koordinierten Offenlegung von Sicherheitslücken](https://www.microsoft.com/en-us/msrc/cvd).

**Haftungsausschluss**:  
Dieses Dokument wurde mit dem KI-Übersetzungsdienst [Co-op Translator](https://github.com/Azure/co-op-translator) übersetzt. Obwohl wir uns um Genauigkeit bemühen, weisen wir darauf hin, dass automatisierte Übersetzungen Fehler oder Ungenauigkeiten enthalten können. Das Originaldokument in seiner ursprünglichen Sprache sollte als maßgebliche Quelle betrachtet werden. Für kritische Informationen wird eine professionelle menschliche Übersetzung empfohlen. Wir übernehmen keine Haftung für Missverständnisse oder Fehlinterpretationen, die aus der Nutzung dieser Übersetzung entstehen.