<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "0d575483100c332b2dbaefef915bb3c4",
  "translation_date": "2025-08-26T14:24:23+00:00",
  "source_file": "SECURITY.md",
  "language_code": "sw"
}
-->
## Usalama

Microsoft inachukua usalama wa bidhaa na huduma zetu kwa uzito, ikiwa ni pamoja na hifadhi zote za msimbo wa chanzo zinazodhibitiwa kupitia mashirika yetu ya GitHub, ambayo ni pamoja na [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), na [mashirika yetu ya GitHub](https://opensource.microsoft.com/).

Ikiwa unaamini umepata udhaifu wa usalama katika hifadhi yoyote inayomilikiwa na Microsoft ambayo inakidhi [ufafanuzi wa Microsoft wa udhaifu wa usalama](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), tafadhali tuarifu kama ilivyoelezwa hapa chini.

## Kuripoti Masuala ya Usalama

**Tafadhali usiripoti udhaifu wa usalama kupitia masuala ya umma ya GitHub.**

Badala yake, tafadhali ripoti kwa Kituo cha Majibu ya Usalama cha Microsoft (MSRC) kupitia [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).

Ikiwa unapendelea kuwasilisha bila kuingia, tuma barua pepe kwa [secure@microsoft.com](mailto:secure@microsoft.com). Ikiwezekana, enkripti ujumbe wako kwa kutumia funguo yetu ya PGP; tafadhali pakua kutoka [ukurasa wa Funguo ya PGP ya Kituo cha Majibu ya Usalama cha Microsoft](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).

Unapaswa kupokea majibu ndani ya masaa 24. Ikiwa kwa sababu fulani hupokei, tafadhali fuatilia kupitia barua pepe ili kuhakikisha tumepokea ujumbe wako wa awali. Maelezo ya ziada yanapatikana kwenye [microsoft.com/msrc](https://www.microsoft.com/msrc).

Tafadhali jumuisha maelezo yaliyoombwa hapa chini (kadri unavyoweza kutoa) ili kutusaidia kuelewa vyema asili na upeo wa tatizo linalowezekana:

  * Aina ya tatizo (mfano, buffer overflow, SQL injection, cross-site scripting, nk.)
  * Njia kamili za faili za chanzo zinazohusiana na udhihirisho wa tatizo
  * Eneo la msimbo wa chanzo ulioathirika (tag/branch/commit au URL ya moja kwa moja)
  * Mipangilio maalum inayohitajika ili kuzalisha tatizo
  * Maelekezo ya hatua kwa hatua ya kuzalisha tatizo
  * Msimbo wa uthibitisho au msimbo wa shambulio (ikiwezekana)
  * Athari ya tatizo, ikiwa ni pamoja na jinsi mshambulizi anaweza kutumia tatizo hilo

Maelezo haya yatatusaidia kushughulikia ripoti yako haraka zaidi.

Ikiwa unaripoti kwa ajili ya zawadi ya hitilafu, ripoti kamili zaidi zinaweza kuchangia tuzo ya juu zaidi. Tafadhali tembelea ukurasa wetu wa [Mpango wa Zawadi ya Hitilafu ya Microsoft](https://microsoft.com/msrc/bounty) kwa maelezo zaidi kuhusu programu zetu zinazotumika.

## Lugha Zinazopendelewa

Tunapendelea mawasiliano yote yawe kwa Kiingereza.

## Sera

Microsoft inafuata kanuni za [Ufunuo wa Udhaifu Ulio Ratibiwa](https://www.microsoft.com/en-us/msrc/cvd).

---

**Kanusho**:  
Hati hii imetafsiriwa kwa kutumia huduma ya kutafsiri ya AI [Co-op Translator](https://github.com/Azure/co-op-translator). Ingawa tunajitahidi kuhakikisha usahihi, tafadhali fahamu kuwa tafsiri za kiotomatiki zinaweza kuwa na makosa au kutokuwa sahihi. Hati ya asili katika lugha yake ya awali inapaswa kuzingatiwa kama chanzo cha mamlaka. Kwa taarifa muhimu, tafsiri ya kitaalamu ya binadamu inapendekezwa. Hatutawajibika kwa kutoelewana au tafsiri zisizo sahihi zinazotokana na matumizi ya tafsiri hii.