|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "0d575483100c332b2dbaefef915bb3c4",
|
|
|
"translation_date": "2025-08-28T10:35:45+00:00",
|
|
|
"source_file": "SECURITY.md",
|
|
|
"language_code": "tr"
|
|
|
}
|
|
|
-->
|
|
|
## Güvenlik
|
|
|
|
|
|
Microsoft, yazılım ürünlerimizin ve hizmetlerimizin güvenliğini ciddiye alır. Bu, [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) ve [diğer GitHub organizasyonlarımız](https://opensource.microsoft.com/) dahil olmak üzere GitHub organizasyonlarımız aracılığıyla yönetilen tüm kaynak kodu depolarını kapsar.
|
|
|
|
|
|
Eğer Microsoft'a ait herhangi bir depoda [Microsoft'un güvenlik açığı tanımına](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)) uyan bir güvenlik açığı bulduğunuza inanıyorsanız, lütfen aşağıda açıklandığı şekilde bize bildirin.
|
|
|
|
|
|
## Güvenlik Sorunlarını Bildirme
|
|
|
|
|
|
**Lütfen güvenlik açıklarını GitHub'daki herkese açık sorunlar üzerinden bildirmeyin.**
|
|
|
|
|
|
Bunun yerine, lütfen Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) adresinden bildirin.
|
|
|
|
|
|
Eğer giriş yapmadan göndermeyi tercih ediyorsanız, [secure@microsoft.com](mailto:secure@microsoft.com) adresine e-posta gönderin. Mümkünse, mesajınızı PGP anahtarımızla şifreleyin; bunu [Microsoft Güvenlik Yanıt Merkezi PGP Anahtar Sayfası](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) üzerinden indirebilirsiniz.
|
|
|
|
|
|
24 saat içinde bir yanıt almanız gerekir. Herhangi bir nedenle yanıt almazsanız, orijinal mesajınızın bize ulaştığından emin olmak için lütfen e-posta yoluyla tekrar iletişime geçin. Ek bilgiye [microsoft.com/msrc](https://www.microsoft.com/msrc) adresinden ulaşabilirsiniz.
|
|
|
|
|
|
Lütfen aşağıda listelenen bilgileri (mümkün olduğunca fazla) ekleyin, böylece olası sorunun doğasını ve kapsamını daha iyi anlayabiliriz:
|
|
|
|
|
|
* Sorunun türü (ör. tampon taşması, SQL enjeksiyonu, çapraz site betikleme, vb.)
|
|
|
* Sorunun ortaya çıktığı kaynak dosyalarının tam yolları
|
|
|
* Etkilenen kaynak kodunun konumu (etiket/dal/commit veya doğrudan URL)
|
|
|
* Sorunun yeniden üretilmesi için gereken özel yapılandırmalar
|
|
|
* Sorunu yeniden üretmek için adım adım talimatlar
|
|
|
* Kanıt niteliğinde konsept veya istismar kodu (mümkünse)
|
|
|
* Sorunun etkisi, bir saldırganın bu sorunu nasıl kullanabileceği dahil
|
|
|
|
|
|
Bu bilgiler, raporunuzu daha hızlı bir şekilde değerlendirmemize yardımcı olacaktır.
|
|
|
|
|
|
Eğer bir hata ödül programı için raporlama yapıyorsanız, daha eksiksiz raporlar daha yüksek ödüllerle sonuçlanabilir. Aktif programlarımız hakkında daha fazla bilgi için [Microsoft Hata Ödül Programı](https://microsoft.com/msrc/bounty) sayfamızı ziyaret edin.
|
|
|
|
|
|
## Tercih Edilen Diller
|
|
|
|
|
|
Tüm iletişimlerin İngilizce olmasını tercih ediyoruz.
|
|
|
|
|
|
## Politika
|
|
|
|
|
|
Microsoft, [Koordine Edilmiş Güvenlik Açığı Bildirimi](https://www.microsoft.com/en-us/msrc/cvd) ilkesini takip eder.
|
|
|
|
|
|
---
|
|
|
|
|
|
**Feragatname**:
|
|
|
Bu belge, [Co-op Translator](https://github.com/Azure/co-op-translator) adlı yapay zeka çeviri hizmeti kullanılarak çevrilmiştir. Doğruluk için çaba göstersek de, otomatik çevirilerin hata veya yanlışlıklar içerebileceğini lütfen unutmayın. Orijinal belgenin kendi dilindeki hali yetkili kaynak olarak kabul edilmelidir. Kritik bilgiler için profesyonel insan çevirisi önerilir. Bu çevirinin kullanımından kaynaklanan yanlış anlama veya yorumlamalardan sorumlu değiliz. |
