<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "8587f83cfded1bfab99fda4022f4df89",
  "translation_date": "2025-08-28T15:43:06+00:00",
  "source_file": "SECURITY.md",
  "language_code": "my"
}
-->
# လုံခြုံရေး

Microsoft သည် ၎င်း၏ software ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို အလေးထားပါသည်။ ၎င်းတွင် [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) နှင့် [Microsoft GitHub organizations](https://opensource.microsoft.com/) မှ စီမံခန့်ခွဲထားသော source code repositories အားလုံးပါဝင်ပါသည်။

Microsoft ပိုင်ဆိုင်သော repository များတွင် [Microsoft ရဲ့ လုံခြုံရေးထိခိုက်မှုအဓိပ္ပါယ်](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)) ကို ဖြည့်ဆည်းသော လုံခြုံရေးထိခိုက်မှုတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်ဟု သင်ယုံကြည်ပါက အောက်တွင် ဖော်ပြထားသော နည်းလမ်းများအတိုင်း ကျွန်ုပ်တို့ထံ အကြောင်းကြားပါ။

## လုံခြုံရေးအကြောင်းကြားမှုများ တင်ပြခြင်း

**GitHub public issues မှတဆင့် လုံခြုံရေးထိခိုက်မှုများကို မတင်ပြပါနှင့်။**

၎င်းအစား Microsoft Security Response Center (MSRC) တွင် [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) မှတဆင့် တင်ပြပါ။

အကောင့်ဝင်ရန် မလိုလားပါက [secure@microsoft.com](mailto:secure@microsoft.com) သို့ အီးမေးလ်ပို့ပါ။  မက်ဆေ့ကို encrypt လုပ်ရန်လိုပါက ကျွန်ုပ်တို့၏ PGP key ကို [Microsoft Security Response Center PGP Key page](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) မှ ဒေါင်းလုဒ်လုပ်ပါ။

သင်၏ အကြောင်းကြားမှုကို 24 နာရီအတွင်း တုံ့ပြန်မှုရရှိရမည်ဖြစ်သည်။ တစ်စုံတစ်ခုကြောင့် မရရှိပါက ကျွန်ုပ်တို့၏ မူရင်းမက်ဆေ့ကို ရရှိခဲ့ကြောင်း အတည်ပြုရန် အီးမေးလ်ဖြင့် ထပ်မံဆက်သွယ်ပါ။ အပိုဆောင်းအချက်အလက်များကို [microsoft.com/msrc](https://www.microsoft.com/msrc) တွင် ရှာဖွေနိုင်ပါသည်။

ကျွန်ုပ်တို့အား ထိခိုက်မှု၏ အကျိုးသက်ရောက်မှုနှင့် အကျယ်အဝန်းကို ပိုမိုနားလည်စေရန် အောက်ပါအချက်အလက်များ (သင်ပေးနိုင်သမျှ) ကို ထည့်သွင်းပါ:

  * ထိခိုက်မှုအမျိုးအစား (ဥပမာ buffer overflow, SQL injection, cross-site scripting, စသည်)
  * ထိခိုက်မှုနှင့်ဆက်စပ်သော source file(s) ၏ အပြည့်အစုံ path
  * ထိခိုက်မှုရှိသော source code ၏ တည်နေရာ (tag/branch/commit သို့မဟုတ် direct URL)
  * ထိခိုက်မှုကို ပြန်လည်ဖော်ထုတ်ရန် လိုအပ်သော အထူး configuration
  * ထိခိုက်မှုကို ပြန်လည်ဖော်ထုတ်ရန် လိုက်နာရမည့် အဆင့်ဆင့် လမ်းညွှန်ချက်များ
  * Proof-of-concept သို့မဟုတ် exploit code (ဖြစ်နိုင်ပါက)
  * ထိခိုက်မှု၏ အကျိုးသက်ရောက်မှု၊ ထိုထိခိုက်မှုကို အတိုက်အခံက ဘယ်လို အသုံးချနိုင်မည်ဖြစ်သည်

ဤအချက်အလက်များသည် သင်၏ အကြောင်းကြားမှုကို ပိုမိုလျင်မြန်စွာ စီမံခန့်ခွဲနိုင်ရန် ကူညီပေးပါမည်။

Bug bounty အတွက် တင်ပြနေပါက အပြည့်အစုံသော အကြောင်းကြားမှုများသည် ပိုမိုမြင့်မားသော bounty ဆုငွေကို ရရှိစေနိုင်ပါသည်။ ကျွန်ုပ်တို့၏ [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) စာမျက်နှာတွင် လက်ရှိအစီအစဉ်များအကြောင်း အသေးစိတ်ကို ကြည့်ရှုနိုင်ပါသည်။

## အကြိုက်ဆုံးဘာသာစကားများ

ကျွန်ုပ်တို့သည် အီးမေးလ်ဆက်သွယ်မှုများအားလုံးကို အင်္ဂလိပ်ဘာသာဖြင့် ရေးသားရန် အကြိုက်ဆုံးထားပါသည်။

## မူဝါဒ

Microsoft သည် [Coordinated Vulnerability Disclosure](https://www.microsoft.com/en-us/msrc/cvd) ၏ မူဝါဒကို လိုက်နာပါသည်။

---

**အကြောင်းကြားချက်**:  
ဤစာရွက်စာတမ်းကို AI ဘာသာပြန်ဝန်ဆောင်မှု [Co-op Translator](https://github.com/Azure/co-op-translator) ကို အသုံးပြု၍ ဘာသာပြန်ထားပါသည်။ ကျွန်ုပ်တို့သည် တိကျမှုအတွက် ကြိုးစားနေသော်လည်း၊ အလိုအလျောက် ဘာသာပြန်မှုများတွင် အမှားများ သို့မဟုတ် မမှန်ကန်မှုများ ပါဝင်နိုင်သည်ကို သတိပြုပါ။ မူရင်းဘာသာစကားဖြင့် ရေးသားထားသော စာရွက်စာတမ်းကို အာဏာရှိသော ရင်းမြစ်အဖြစ် သတ်မှတ်သင့်ပါသည်။ အရေးကြီးသော အချက်အလက်များအတွက် လူ့ဘာသာပြန်ပညာရှင်များမှ ပရော်ဖက်ရှင်နယ် ဘာသာပြန်မှုကို အကြံပြုပါသည်။ ဤဘာသာပြန်မှုကို အသုံးပြုခြင်းမှ ဖြစ်ပေါ်လာသော အလွဲအလွတ်များ သို့မဟုတ် အနားယူမှားမှုများအတွက် ကျွန်ုပ်တို့သည် တာဝန်မယူပါ။