You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
3.5 KiB
51 lines
3.5 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "0d575483100c332b2dbaefef915bb3c4",
|
|
"translation_date": "2025-08-30T17:34:34+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "sl"
|
|
}
|
|
-->
|
|
## Varnost
|
|
|
|
Microsoft jemlje varnost svojih programske opreme in storitev resno, kar vključuje vse repozitorije izvorne kode, ki jih upravljajo naše GitHub organizacije, med katerimi so [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) in [naše GitHub organizacije](https://opensource.microsoft.com/).
|
|
|
|
Če menite, da ste odkrili varnostno ranljivost v katerem koli repozitoriju, ki je v lasti Microsofta in ustreza [Microsoftovi definiciji varnostne ranljivosti](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), nam to prosimo sporočite, kot je opisano spodaj.
|
|
|
|
## Poročanje o varnostnih težavah
|
|
|
|
**Prosimo, ne poročajte o varnostnih ranljivostih prek javnih GitHub težav.**
|
|
|
|
Namesto tega jih prijavite Microsoftovemu centru za odzivanje na varnost (MSRC) na [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Če raje pošljete prijavo brez prijave, pošljite e-pošto na [secure@microsoft.com](mailto:secure@microsoft.com). Če je mogoče, šifrirajte svoje sporočilo z našim PGP ključem; prenesite ga s strani [Microsoft Security Response Center PGP Key](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Odgovor bi morali prejeti v 24 urah. Če ga iz kakršnega koli razloga ne prejmete, nas prosimo kontaktirajte prek e-pošte, da zagotovite, da smo prejeli vaše prvotno sporočilo. Dodatne informacije najdete na [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Prosimo, vključite spodaj navedene zahtevane informacije (kolikor jih lahko zagotovite), da nam pomagate bolje razumeti naravo in obseg možne težave:
|
|
|
|
* Vrsta težave (npr. prelivanje medpomnilnika, SQL vbrizgavanje, skriptanje na strani odjemalca itd.)
|
|
* Polne poti izvornih datotek, povezanih z manifestacijo težave
|
|
* Lokacija prizadete izvorne kode (oznaka/veja/commit ali neposredni URL)
|
|
* Kakršna koli posebna konfiguracija, potrebna za reprodukcijo težave
|
|
* Navodila po korakih za reprodukcijo težave
|
|
* Dokaz koncepta ali izkoriščevalna koda (če je mogoče)
|
|
* Vpliv težave, vključno s tem, kako bi napadalec lahko izkoristil težavo
|
|
|
|
Te informacije nam bodo pomagale hitreje obravnavati vaše poročilo.
|
|
|
|
Če poročate v okviru programa za nagrade za napake, lahko bolj popolna poročila prispevajo k višji nagradi. Prosimo, obiščite našo stran [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) za več podrobnosti o naših aktivnih programih.
|
|
|
|
## Prednostni jeziki
|
|
|
|
Zaželeno je, da so vsa sporočila v angleščini.
|
|
|
|
## Politika
|
|
|
|
Microsoft sledi načelom [usklajenega razkritja ranljivosti](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
---
|
|
|
|
**Omejitev odgovornosti**:
|
|
Ta dokument je bil preveden z uporabo storitve za prevajanje z umetno inteligenco [Co-op Translator](https://github.com/Azure/co-op-translator). Čeprav si prizadevamo za natančnost, vas prosimo, da upoštevate, da lahko avtomatizirani prevodi vsebujejo napake ali netočnosti. Izvirni dokument v njegovem maternem jeziku je treba obravnavati kot avtoritativni vir. Za ključne informacije priporočamo profesionalni prevod s strani človeka. Ne prevzemamo odgovornosti za morebitne nesporazume ali napačne razlage, ki bi nastale zaradi uporabe tega prevoda. |