## Безбедност Мајкрософт озбиљно приступа безбедности наших софтверских производа и услуга, што укључује све репозиторијуме изворног кода којима управљамо кроз наше GitHub организације, као што су [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) и [наше GitHub организације](https://opensource.microsoft.com/). Ако верујете да сте пронашли безбедносни пропуст у било ком репозиторијуму који је у власништву Мајкрософта и који испуњава [Мајкрософтову дефиницију безбедносног пропуста](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), молимо вас да нам га пријавите на начин описан у наставку. ## Пријављивање безбедносних проблема **Молимо вас да не пријављујете безбедносне пропусте путем јавних GitHub проблема.** Уместо тога, пријавите их Microsoft Security Response Center (MSRC) на [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report). Ако више волите да пријавите безбедносни проблем без пријављивања, пошаљите е-пошту на [secure@microsoft.com](mailto:secure@microsoft.com). Ако је могуће, шифрујте своју поруку нашим PGP кључем; преузмите га са [Microsoft Security Response Center PGP Key странице](https://www.microsoft.com/en-us/msrc/pgp-key-msrc). Требало би да добијете одговор у року од 24 сата. Ако из неког разлога не добијете одговор, молимо вас да нас контактирате путем е-поште како бисте се уверили да смо примили вашу оригиналну поруку. Додатне информације можете пронаћи на [microsoft.com/msrc](https://www.microsoft.com/msrc). Молимо вас да укључите тражене информације наведене у наставку (што више можете да обезбедите) како бисте нам помогли да боље разумемо природу и обим могућег проблема: * Тип проблема (нпр. препуњавање бафера, SQL инјекција, cross-site scripting, итд.) * Пуне путање изворних датотека које се односе на манифестацију проблема * Локација погођеног изворног кода (ознака/грана/комит или директан URL) * Сва посебна конфигурација потребна за репродукцију проблема * Упутства корак по корак за репродукцију проблема * Proof-of-concept или exploit код (ако је могуће) * Утицај проблема, укључујући начин на који нападач може искористити проблем Ове информације ће нам помоћи да брже обрадимо ваш извештај. Ако пријављујете у оквиру програма за награду за багове, потпунији извештаји могу допринети већој награди. Молимо вас да посетите нашу страницу [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) за више детаља о нашим активним програмима. ## Преферирани језици Преферирамо да сва комуникација буде на енглеском језику. ## Политика Мајкрософт следи принцип [Координисаног откривања рањивости](https://www.microsoft.com/en-us/msrc/cvd). --- **Одрицање од одговорности**: Овај документ је преведен коришћењем услуге за превођење помоћу вештачке интелигенције [Co-op Translator](https://github.com/Azure/co-op-translator). Иако се трудимо да обезбедимо тачност, молимо вас да имате у виду да аутоматски преводи могу садржати грешке или нетачности. Оригинални документ на његовом изворном језику треба сматрати меродавним извором. За критичне информације препоручује се професионални превод од стране људи. Не преузимамо одговорност за било каква погрешна тумачења или неспоразуме који могу настати услед коришћења овог превода.