msb-public
/
IoT-For-Beginners
mirror of https://github.com/microsoft/IoT-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
IoT-For-Beginners/translations/fi/SECURITY.md

3.6 KiB
Raw Permalink Blame History

Tietoturva

Microsoft suhtautuu ohjelmistotuotteidensa ja palveluidensa tietoturvaan vakavasti. Tämä koskee myös kaikkia lähdekoodivarastoja, joita hallinnoidaan GitHub-organisaatioidemme kautta, mukaan lukien Microsoft, Azure, DotNet, AspNet, Xamarin ja GitHub-organisaatiomme.

Jos uskot löytäneesi tietoturva-aukon jostakin Microsoftin omistamasta varastosta, joka täyttää Microsoftin tietoturva-aukon määritelmän, ilmoitathan siitä meille alla kuvatulla tavalla.

Tietoturvaongelmien ilmoittaminen

Älä ilmoita tietoturva-aukkoja julkisten GitHub-ongelmien kautta.

Sen sijaan ilmoita niistä Microsoft Security Response Centerille (MSRC) osoitteessa https://msrc.microsoft.com/create-report.

Jos haluat lähettää ilmoituksen kirjautumatta sisään, lähetä sähköpostia osoitteeseen secure@microsoft.com. Jos mahdollista, salaa viestisi PGP-avaimellamme; voit ladata sen Microsoft Security Response Centerin PGP-avainsivulta.

Sinun pitäisi saada vastaus 24 tunnin kuluessa. Jos et jostain syystä saa vastausta, seuraa asiaa sähköpostitse varmistaaksesi, että alkuperäinen viestisi on vastaanotettu. Lisätietoja löytyy osoitteesta microsoft.com/msrc.

Sisällytä ilmoitukseesi mahdollisimman paljon alla luetelluista tiedoista, jotta voimme ymmärtää mahdollisen ongelman luonteen ja laajuuden paremmin:

  • Ongelman tyyppi (esim. puskuriylivuoto, SQL-injektio, cross-site scripting jne.)
  • Lähdekooditiedoston/tiedostojen täydet polut, jotka liittyvät ongelman ilmenemiseen
  • Sijainti, jossa haavoittuva lähdekoodi sijaitsee (tagi/haara/commit tai suora URL)
  • Mahdolliset erityiskonfiguraatiot, jotka ovat tarpeen ongelman toistamiseksi
  • Vaiheittaiset ohjeet ongelman toistamiseksi
  • Proof-of-concept- tai hyökkäyskoodi (jos mahdollista)
  • Ongelman vaikutukset, mukaan lukien miten hyökkääjä voisi hyödyntää sitä

Nämä tiedot auttavat meitä käsittelemään raporttisi nopeammin.

Jos ilmoitat ongelmasta bugipalkkio-ohjelman kautta, kattavammat raportit voivat johtaa suurempaan palkkioon. Lisätietoja aktiivisista ohjelmistamme löydät Microsoft Bug Bounty Program -sivulta.

Suositellut kielet

Suosimme, että kaikki viestintä tapahtuu englanniksi.

Käytäntö

Microsoft noudattaa koordinoidun haavoittuvuuksien julkaisun periaatetta.

Vastuuvapauslauseke:
Tämä asiakirja on käännetty käyttämällä tekoälypohjaista käännöspalvelua Co-op Translator. Vaikka pyrimme tarkkuuteen, huomioithan, että automaattiset käännökset voivat sisältää virheitä tai epätarkkuuksia. Alkuperäinen asiakirja sen alkuperäisellä kielellä tulisi pitää ensisijaisena lähteenä. Kriittisen tiedon osalta suositellaan ammattimaista ihmiskäännöstä. Emme ole vastuussa väärinkäsityksistä tai virhetulkinnoista, jotka johtuvat tämän käännöksen käytöstä.