<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "0d575483100c332b2dbaefef915bb3c4",
  "translation_date": "2025-08-28T15:02:28+00:00",
  "source_file": "SECURITY.md",
  "language_code": "he"
}
-->
## אבטחה

מיקרוסופט מתייחסת ברצינות לאבטחת מוצרי התוכנה והשירותים שלה, כולל כל מאגרי הקוד המקוריים המנוהלים דרך הארגונים שלנו ב-GitHub, הכוללים [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), ו-[ארגוני GitHub שלנו](https://opensource.microsoft.com/).

אם אתם מאמינים שמצאתם פגיעות אבטחה באחד ממאגרי הקוד שבבעלות מיקרוסופט, אשר עומדת בהגדרת [פגיעות אבטחה של מיקרוסופט](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), אנא דווחו לנו כפי שמתואר להלן.

## דיווח על בעיות אבטחה

**אנא אל תדווחו על פגיעות אבטחה דרך נושאים ציבוריים ב-GitHub.**

במקום זאת, דווחו עליהן למרכז התגובה לאבטחת מידע של מיקרוסופט (MSRC) בכתובת [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).

אם אתם מעדיפים לשלוח דיווח ללא התחברות, שלחו דוא"ל לכתובת [secure@microsoft.com](mailto:secure@microsoft.com). אם אפשר, הצפינו את ההודעה שלכם באמצעות מפתח ה-PGP שלנו; ניתן להוריד אותו מדף [Microsoft Security Response Center PGP Key](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).

אתם אמורים לקבל תגובה תוך 24 שעות. אם מסיבה כלשהי לא קיבלתם תגובה, אנא עקבו באמצעות דוא"ל כדי לוודא שההודעה המקורית שלכם התקבלה. מידע נוסף ניתן למצוא ב-[microsoft.com/msrc](https://www.microsoft.com/msrc).

אנא כללו את המידע המבוקש המפורט להלן (ככל שתוכלו לספק) כדי לעזור לנו להבין טוב יותר את אופי והיקף הבעיה האפשרית:

  * סוג הבעיה (לדוגמה, גלישת חוצץ, הזרקת SQL, סקריפטים בין אתרים וכו')
  * נתיבי הקבצים המלאים הקשורים להופעת הבעיה
  * מיקום קוד המקור הפגוע (תג/ענף/מחויבות או URL ישיר)
  * כל תצורה מיוחדת הנדרשת לשחזור הבעיה
  * הוראות מפורטות לשחזור הבעיה
  * קוד הוכחת רעיון או ניצול (אם אפשרי)
  * השפעת הבעיה, כולל כיצד תוקף עשוי לנצל אותה

מידע זה יעזור לנו לטפל בדיווח שלכם במהירות רבה יותר.

אם אתם מדווחים במסגרת תוכנית באג באונטי, דיווחים מפורטים יותר עשויים לתרום לפרס גבוה יותר. אנא בקרו בדף [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) שלנו למידע נוסף על התוכניות הפעילות.

## שפות מועדפות

אנו מעדיפים שכל התקשורת תהיה באנגלית.

## מדיניות

מיקרוסופט פועלת לפי עקרון [גילוי פגיעות מתואם](https://www.microsoft.com/en-us/msrc/cvd).

---

**כתב ויתור**:  
מסמך זה תורגם באמצעות שירות תרגום מבוסס בינה מלאכותית [Co-op Translator](https://github.com/Azure/co-op-translator). למרות שאנו שואפים לדיוק, יש לקחת בחשבון שתרגומים אוטומטיים עשויים להכיל שגיאות או אי-דיוקים. המסמך המקורי בשפתו המקורית נחשב למקור הסמכותי. למידע קריטי, מומלץ להשתמש בתרגום מקצועי על ידי מתרגם אנושי. איננו נושאים באחריות לכל אי-הבנה או פרשנות שגויה הנובעת משימוש בתרגום זה.