You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
49 lines
5.0 KiB
49 lines
5.0 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "0d575483100c332b2dbaefef915bb3c4",
|
|
"translation_date": "2025-08-24T20:50:34+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "fa"
|
|
}
|
|
-->
|
|
## امنیت
|
|
|
|
مایکروسافت امنیت محصولات و خدمات نرمافزاری خود را جدی میگیرد، که شامل تمامی مخازن کد منبع مدیریتشده از طریق سازمانهای GitHub ما میشود، از جمله [Microsoft](https://github.com/Microsoft)، [Azure](https://github.com/Azure)، [DotNet](https://github.com/dotnet)، [AspNet](https://github.com/aspnet)، [Xamarin](https://github.com/xamarin) و [سازمانهای GitHub ما](https://opensource.microsoft.com/).
|
|
|
|
اگر فکر میکنید که یک آسیبپذیری امنیتی در هر مخزن متعلق به مایکروسافت پیدا کردهاید که مطابق با [تعریف مایکروسافت از آسیبپذیری امنیتی](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)) است، لطفاً آن را به ما گزارش دهید، همانطور که در زیر توضیح داده شده است.
|
|
|
|
## گزارش مسائل امنیتی
|
|
|
|
**لطفاً آسیبپذیریهای امنیتی را از طریق مسائل عمومی GitHub گزارش ندهید.**
|
|
|
|
در عوض، لطفاً آنها را به مرکز پاسخگویی امنیتی مایکروسافت (MSRC) در [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) گزارش دهید.
|
|
|
|
اگر ترجیح میدهید بدون ورود به سیستم گزارش دهید، ایمیلی به [secure@microsoft.com](mailto:secure@microsoft.com) ارسال کنید. اگر ممکن است، پیام خود را با کلید PGP ما رمزگذاری کنید؛ لطفاً آن را از صفحه [کلید PGP مرکز پاسخگویی امنیتی مایکروسافت](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) دانلود کنید.
|
|
|
|
شما باید ظرف ۲۴ ساعت پاسخی دریافت کنید. اگر به هر دلیلی پاسخی دریافت نکردید، لطفاً از طریق ایمیل پیگیری کنید تا مطمئن شوید پیام اصلی شما دریافت شده است. اطلاعات بیشتر را میتوانید در [microsoft.com/msrc](https://www.microsoft.com/msrc) پیدا کنید.
|
|
|
|
لطفاً اطلاعات درخواستی زیر را (تا حد امکان) ارائه دهید تا به ما کمک کنید ماهیت و دامنه مشکل احتمالی را بهتر درک کنیم:
|
|
|
|
* نوع مشکل (مانند سرریز بافر، تزریق SQL، اسکریپتنویسی بینسایتی و غیره)
|
|
* مسیرهای کامل فایلهای منبع مرتبط با بروز مشکل
|
|
* مکان کد منبع آسیبدیده (برچسب/شاخه/تعهد یا URL مستقیم)
|
|
* هرگونه پیکربندی خاص مورد نیاز برای بازتولید مشکل
|
|
* دستورالعملهای گامبهگام برای بازتولید مشکل
|
|
* کد اثبات مفهوم یا کد بهرهبرداری (در صورت امکان)
|
|
* تأثیر مشکل، از جمله نحوهای که یک مهاجم ممکن است از مشکل سوءاستفاده کند
|
|
|
|
این اطلاعات به ما کمک میکند گزارش شما را سریعتر بررسی کنیم.
|
|
|
|
اگر برای یک برنامه جایزه اشکال گزارش میدهید، گزارشهای کاملتر میتوانند به دریافت جایزه بالاتر کمک کنند. لطفاً برای جزئیات بیشتر درباره برنامههای فعال ما به صفحه [برنامه جایزه اشکال مایکروسافت](https://microsoft.com/msrc/bounty) مراجعه کنید.
|
|
|
|
## زبانهای ترجیحی
|
|
|
|
ما ترجیح میدهیم تمامی ارتباطات به زبان انگلیسی باشد.
|
|
|
|
## سیاست
|
|
|
|
مایکروسافت از اصل [افشای هماهنگشده آسیبپذیری](https://www.microsoft.com/en-us/msrc/cvd) پیروی میکند.
|
|
|
|
**سلب مسئولیت**:
|
|
این سند با استفاده از سرویس ترجمه هوش مصنوعی [Co-op Translator](https://github.com/Azure/co-op-translator) ترجمه شده است. در حالی که ما تلاش میکنیم دقت را حفظ کنیم، لطفاً توجه داشته باشید که ترجمههای خودکار ممکن است حاوی خطاها یا نادرستیهایی باشند. سند اصلی به زبان بومی آن باید به عنوان منبع معتبر در نظر گرفته شود. برای اطلاعات حساس، ترجمه حرفهای انسانی توصیه میشود. ما هیچ مسئولیتی در قبال سوءتفاهمها یا تفسیرهای نادرست ناشی از استفاده از این ترجمه نداریم. |