# セキュリティ Microsoftは、ソフトウェア製品やサービスのセキュリティを非常に重視しています。これには、[Microsoft](https://github.com/Microsoft)、[Azure](https://github.com/Azure)、[DotNet](https://github.com/dotnet)、[AspNet](https://github.com/aspnet)、[Xamarin](https://github.com/xamarin)、および[弊社のGitHub組織](https://opensource.microsoft.com/)を通じて管理されているすべてのソースコードリポジトリが含まれます。 もし、[Microsoftのセキュリティ脆弱性の定義](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10))に該当するセキュリティ脆弱性をMicrosoftが所有するリポジトリで発見した場合は、以下の手順に従ってご報告ください。 ## セキュリティ問題の報告 **セキュリティ脆弱性を公開GitHubのIssueで報告しないでください。** 代わりに、Microsoft Security Response Center (MSRC) に以下のリンクから報告してください：[https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report)。 ログインせずに提出したい場合は、[secure@microsoft.com](mailto:secure@microsoft.com) にメールを送信してください。可能であれば、メッセージを弊社のPGPキーで暗号化してください。PGPキーは[Microsoft Security Response Center PGP Keyページ](https://www.microsoft.com/en-us/msrc/pgp-key-msrc)からダウンロードできます。 通常、24時間以内に返信を受け取ることができます。万が一返信がない場合は、元のメッセージが届いているか確認するために、再度メールでご連絡ください。追加情報は[こちら](https://www.microsoft.com/msrc)でご確認いただけます。 以下の情報を可能な限り提供していただけると、問題の性質や範囲をよりよく理解するのに役立ちます： * 問題の種類（例: バッファオーバーフロー、SQLインジェクション、クロスサイトスクリプティングなど） * 問題が発生する関連ソースファイルの完全なパス * 影響を受けるソースコードの場所（タグ/ブランチ/コミットまたは直接のURL） * 問題を再現するために必要な特別な設定 * 問題を再現するための手順 * 実証コードやエクスプロイトコード（可能であれば） * 問題の影響（攻撃者がどのように問題を悪用する可能性があるかを含む） これらの情報を提供していただけると、報告の優先順位付けが迅速に行えます。 バグバウンティプログラムに報告する場合、より詳細な報告は高額な報奨金につながる可能性があります。現在のプログラムの詳細については、[Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty)ページをご覧ください。 ## 推奨言語 すべてのやり取りは英語で行うことを推奨します。 ## ポリシー Microsoftは[Coordinated Vulnerability Disclosure](https://www.microsoft.com/en-us/msrc/cvd)の原則に従っています。 **免責事項**: この文書は、AI翻訳サービス [Co-op Translator](https://github.com/Azure/co-op-translator) を使用して翻訳されています。正確性を追求しておりますが、自動翻訳には誤りや不正確な部分が含まれる可能性があります。元の言語で記載された文書を正式な情報源としてお考えください。重要な情報については、専門の人間による翻訳を推奨します。この翻訳の使用に起因する誤解や誤解釈について、当方は一切の責任を負いません。