|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "0d575483100c332b2dbaefef915bb3c4",
|
|
|
"translation_date": "2025-08-26T14:26:09+00:00",
|
|
|
"source_file": "SECURITY.md",
|
|
|
"language_code": "bg"
|
|
|
}
|
|
|
-->
|
|
|
## Сигурност
|
|
|
|
|
|
Microsoft приема сигурността на своите софтуерни продукти и услуги сериозно, включително всички хранилища с изходен код, управлявани чрез нашите GitHub организации, които включват [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) и [нашите GitHub организации](https://opensource.microsoft.com/).
|
|
|
|
|
|
Ако смятате, че сте открили уязвимост в сигурността в някое хранилище, притежавано от Microsoft, която отговаря на [дефиницията на Microsoft за уязвимост в сигурността](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), моля, докладвайте я, както е описано по-долу.
|
|
|
|
|
|
## Докладване на проблеми със сигурността
|
|
|
|
|
|
**Моля, не докладвайте уязвимости в сигурността чрез публични GitHub въпроси.**
|
|
|
|
|
|
Вместо това, докладвайте ги на Microsoft Security Response Center (MSRC) на [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
|
|
Ако предпочитате да изпратите доклада без да влизате в системата, изпратете имейл на [secure@microsoft.com](mailto:secure@microsoft.com). Ако е възможно, криптирайте съобщението си с нашия PGP ключ; можете да го изтеглите от [страницата за PGP ключ на Microsoft Security Response Center](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
|
|
Трябва да получите отговор в рамките на 24 часа. Ако по някаква причина не получите такъв, моля, последвайте с имейл, за да се уверите, че сме получили първоначалното ви съобщение. Допълнителна информация можете да намерите на [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
|
|
Моля, включете поисканата информация, изброена по-долу (доколкото можете да я предоставите), за да ни помогнете по-добре да разберем естеството и обхвата на възможния проблем:
|
|
|
|
|
|
* Тип на проблема (например, препълване на буфер, SQL инжекция, cross-site scripting и т.н.)
|
|
|
* Пълни пътища на изходните файлове, свързани с проявлението на проблема
|
|
|
* Местоположението на засегнатия изходен код (таг/клон/комит или директен URL)
|
|
|
* Всяка специална конфигурация, необходима за възпроизвеждане на проблема
|
|
|
* Стъпка по стъпка инструкции за възпроизвеждане на проблема
|
|
|
* Доказателство за концепция или експлойт код (ако е възможно)
|
|
|
* Въздействие на проблема, включително как нападател може да експлоатира проблема
|
|
|
|
|
|
Тази информация ще ни помогне по-бързо да обработим вашия доклад.
|
|
|
|
|
|
Ако докладвате за програма за награди за грешки, по-пълните доклади могат да допринесат за по-висока награда. Моля, посетете нашата страница за [Програмата за награди за грешки на Microsoft](https://microsoft.com/msrc/bounty) за повече подробности относно активните ни програми.
|
|
|
|
|
|
## Предпочитани езици
|
|
|
|
|
|
Предпочитаме всички комуникации да бъдат на английски език.
|
|
|
|
|
|
## Политика
|
|
|
|
|
|
Microsoft следва принципа на [Координирано разкриване на уязвимости](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
|
|
---
|
|
|
|
|
|
**Отказ от отговорност**:
|
|
|
Този документ е преведен с помощта на AI услуга за превод [Co-op Translator](https://github.com/Azure/co-op-translator). Въпреки че се стремим към точност, моля, имайте предвид, че автоматичните преводи може да съдържат грешки или неточности. Оригиналният документ на неговия изходен език трябва да се счита за авторитетен източник. За критична информация се препоръчва професионален превод от човек. Не носим отговорност за каквито и да е недоразумения или погрешни интерпретации, произтичащи от използването на този превод. |
