msb-public
/
Data-Science-For-Beginners
mirror of https://github.com/microsoft/Data-Science-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'leestott-patch-13'
${ noResults }
Data-Science-For-Beginners/translations/lt/SECURITY.md

3.6 KiB
Raw Permalink Blame History

Saugumas

„Microsoft“ rimtai žiūri į savo programinės įrangos produktų ir paslaugų saugumą, įskaitant visus šaltinio kodo saugyklas, valdomas per mūsų „GitHub“ organizacijas, tokias kaip Microsoft, Azure, DotNet, AspNet, Xamarin ir mūsų GitHub organizacijas.

Jei manote, kad radote saugumo pažeidžiamumą bet kurioje „Microsoft“ valdomoje saugykloje, atitinkančioje „Microsoft“ saugumo pažeidžiamumo apibrėžimą, praneškite apie tai mums, kaip aprašyta toliau.

Saugumo problemų pranešimas

Prašome nepranešti apie saugumo pažeidžiamumus viešose „GitHub“ problemose.

Vietoj to, praneškite apie juos „Microsoft Security Response Center“ (MSRC) adresu https://msrc.microsoft.com/create-report.

Jei norite pateikti pranešimą neprisijungę, siųskite el. laišką adresu secure@microsoft.com. Jei įmanoma, užšifruokite savo pranešimą naudodami mūsų PGP raktą; atsisiųskite jį iš Microsoft Security Response Center PGP Key puslapio.

Atsakymą turėtumėte gauti per 24 valandas. Jei dėl kokių nors priežasčių jo negaunate, susisiekite el. paštu dar kartą, kad įsitikintumėte, jog gavome jūsų pradinį pranešimą. Papildomos informacijos galite rasti microsoft.com/msrc.

Prašome pateikti kuo daugiau žemiau išvardytos informacijos, kad padėtumėte mums geriau suprasti galimos problemos pobūdį ir mastą:

  • Problemos tipas (pvz., buferio perpildymas, SQL injekcija, kryžminio svetainės scenarijaus vykdymas ir pan.)
  • Pilni šaltinio failų keliai, susiję su problemos pasireiškimu
  • Pažeisto šaltinio kodo vieta (žyma/šaka/įsipareigojimas arba tiesioginis URL)
  • Bet kokia speciali konfigūracija, reikalinga problemai atkurti
  • Žingsnis po žingsnio instrukcijos, kaip atkurti problemą
  • Įrodymo koncepcija arba išnaudojimo kodas (jei įmanoma)
  • Problemos poveikis, įskaitant tai, kaip užpuolikas galėtų išnaudoti šią problemą

Ši informacija padės mums greičiau įvertinti jūsų pranešimą.

Jei pranešate apie klaidą, siekdami gauti atlygį, išsamesni pranešimai gali prisidėti prie didesnio atlygio. Daugiau informacijos apie mūsų aktyvias programas rasite mūsų „Microsoft Bug Bounty Program“ puslapyje.

Pageidaujamos kalbos

Pageidaujame, kad visa komunikacija būtų anglų kalba.

Politika

„Microsoft“ laikosi Koordinuoto pažeidžiamumo atskleidimo principo.

Atsakomybės apribojimas:
Šis dokumentas buvo išverstas naudojant AI vertimo paslaugą Co-op Translator. Nors siekiame tikslumo, atkreipkite dėmesį, kad automatiniai vertimai gali turėti klaidų ar netikslumų. Originalus dokumentas jo gimtąja kalba turėtų būti laikomas autoritetingu šaltiniu. Kritinei informacijai rekomenduojama naudoti profesionalų žmogaus vertimą. Mes neprisiimame atsakomybės už nesusipratimus ar klaidingus interpretavimus, atsiradusius dėl šio vertimo naudojimo.