You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
3.5 KiB
51 lines
3.5 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "0d575483100c332b2dbaefef915bb3c4",
|
|
"translation_date": "2025-08-26T20:45:56+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "fi"
|
|
}
|
|
-->
|
|
## Tietoturva
|
|
|
|
Microsoft suhtautuu vakavasti ohjelmistotuotteidensa ja palveluidensa tietoturvaan, mukaan lukien kaikki lähdekoodivarastot, joita hallinnoidaan GitHub-organisaatioidemme kautta, kuten [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) ja [GitHub-organisaatiomme](https://opensource.microsoft.com/).
|
|
|
|
Jos uskot löytäneesi tietoturvaheikkouden jossakin Microsoftin omistamassa varastossa, joka täyttää [Microsoftin määritelmän tietoturvaheikkoudesta](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), ilmoita siitä meille alla kuvatulla tavalla.
|
|
|
|
## Tietoturvaongelmien ilmoittaminen
|
|
|
|
**Älä ilmoita tietoturvaheikkouksista julkisten GitHub-ongelmien kautta.**
|
|
|
|
Sen sijaan ilmoita niistä Microsoft Security Response Centerille (MSRC) osoitteessa [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Jos haluat lähettää ilmoituksen kirjautumatta sisään, lähetä sähköpostia osoitteeseen [secure@microsoft.com](mailto:secure@microsoft.com). Jos mahdollista, salaa viestisi PGP-avaimellamme; lataa se [Microsoft Security Response Center PGP Key -sivulta](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Sinun pitäisi saada vastaus 24 tunnin kuluessa. Jos et jostain syystä saa vastausta, seuraa tilannetta sähköpostitse varmistaaksesi, että alkuperäinen viestisi on vastaanotettu. Lisätietoja löytyy osoitteesta [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Sisällytä pyydetyt tiedot alla olevasta listasta (niin paljon kuin mahdollista), jotta voimme paremmin ymmärtää ongelman luonteen ja laajuuden:
|
|
|
|
* Ongelman tyyppi (esim. puskuriylivuoto, SQL-injektio, cross-site scripting jne.)
|
|
* Lähdekooditiedostojen täydet polut, jotka liittyvät ongelman ilmenemiseen
|
|
* Vaikuttavan lähdekoodin sijainti (tagi/haara/commit tai suora URL)
|
|
* Mahdolliset erityiset konfiguraatiot, jotka vaaditaan ongelman toistamiseen
|
|
* Vaiheittaiset ohjeet ongelman toistamiseen
|
|
* Proof-of-concept tai hyödyntämiskoodi (jos mahdollista)
|
|
* Ongelman vaikutus, mukaan lukien miten hyökkääjä voisi hyödyntää sitä
|
|
|
|
Nämä tiedot auttavat meitä käsittelemään raporttisi nopeammin.
|
|
|
|
Jos ilmoitat ongelmasta bugipalkkio-ohjelman kautta, täydellisemmät raportit voivat johtaa suurempaan palkkioon. Käy [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) -sivulla saadaksesi lisätietoja aktiivisista ohjelmistamme.
|
|
|
|
## Suositellut kielet
|
|
|
|
Toivomme, että kaikki viestintä tapahtuu englanniksi.
|
|
|
|
## Käytäntö
|
|
|
|
Microsoft noudattaa periaatetta [Koordinoitu haavoittuvuuksien julkistaminen](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
---
|
|
|
|
**Vastuuvapauslauseke**:
|
|
Tämä asiakirja on käännetty käyttämällä tekoälypohjaista käännöspalvelua [Co-op Translator](https://github.com/Azure/co-op-translator). Vaikka pyrimme tarkkuuteen, huomioithan, että automaattiset käännökset voivat sisältää virheitä tai epätarkkuuksia. Alkuperäistä asiakirjaa sen alkuperäisellä kielellä tulisi pitää ensisijaisena lähteenä. Kriittisen tiedon osalta suositellaan ammattimaista ihmiskäännöstä. Emme ole vastuussa tämän käännöksen käytöstä johtuvista väärinkäsityksistä tai virhetulkinnoista. |