You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
3.5 KiB
51 lines
3.5 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "8587f83cfded1bfab99fda4022f4df89",
|
|
"translation_date": "2025-08-28T12:00:39+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "hr"
|
|
}
|
|
-->
|
|
# Sigurnost
|
|
|
|
Microsoft ozbiljno pristupa sigurnosti svojih softverskih proizvoda i usluga, uključujući sve repozitorije izvornog koda kojima upravljamo putem naših GitHub organizacija, kao što su [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) i [naše GitHub organizacije](https://opensource.microsoft.com/).
|
|
|
|
Ako smatrate da ste pronašli sigurnosni propust u bilo kojem repozitoriju u vlasništvu Microsofta koji odgovara [Microsoftovoj definiciji sigurnosnog propusta](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), molimo da ga prijavite na način opisan u nastavku.
|
|
|
|
## Prijava sigurnosnih problema
|
|
|
|
**Molimo da ne prijavljujete sigurnosne propuste putem javnih GitHub problema.**
|
|
|
|
Umjesto toga, prijavite ih Microsoftovom centru za sigurnosne odgovore (MSRC) na [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Ako želite prijaviti problem bez prijave, pošaljite e-mail na [secure@microsoft.com](mailto:secure@microsoft.com). Ako je moguće, šifrirajte svoju poruku našim PGP ključem; preuzmite ga sa stranice [Microsoft Security Response Center PGP Key](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Trebali biste dobiti odgovor unutar 24 sata. Ako iz nekog razloga ne dobijete odgovor, molimo da nas kontaktirate putem e-maila kako biste osigurali da smo primili vašu originalnu poruku. Dodatne informacije možete pronaći na [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Molimo da uključite tražene informacije navedene u nastavku (koliko god možete pružiti) kako biste nam pomogli bolje razumjeti prirodu i opseg mogućeg problema:
|
|
|
|
* Vrsta problema (npr. buffer overflow, SQL injekcija, cross-site scripting itd.)
|
|
* Puni putovi izvornog koda povezanog s manifestacijom problema
|
|
* Lokacija pogođenog izvornog koda (tag/grana/commit ili direktni URL)
|
|
* Posebne konfiguracije potrebne za reprodukciju problema
|
|
* Korak-po-korak upute za reprodukciju problema
|
|
* Proof-of-concept ili exploit kod (ako je moguće)
|
|
* Utjecaj problema, uključujući način na koji napadač može iskoristiti problem
|
|
|
|
Ove informacije pomoći će nam da brže obradimo vaš izvještaj.
|
|
|
|
Ako prijavljujete problem u sklopu programa za nagrade za greške, detaljniji izvještaji mogu doprinijeti većoj nagradi. Posjetite našu stranicu [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) za više informacija o našim aktivnim programima.
|
|
|
|
## Preferirani jezici
|
|
|
|
Preferiramo da sva komunikacija bude na engleskom jeziku.
|
|
|
|
## Politika
|
|
|
|
Microsoft slijedi načelo [Koordiniranog otkrivanja ranjivosti](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
---
|
|
|
|
**Odricanje od odgovornosti**:
|
|
Ovaj dokument je preveden pomoću AI usluge za prevođenje [Co-op Translator](https://github.com/Azure/co-op-translator). Iako nastojimo osigurati točnost, imajte na umu da automatski prijevodi mogu sadržavati pogreške ili netočnosti. Izvorni dokument na izvornom jeziku treba smatrati autoritativnim izvorom. Za kritične informacije preporučuje se profesionalni prijevod od strane čovjeka. Ne preuzimamo odgovornost za bilo kakva pogrešna shvaćanja ili tumačenja koja proizlaze iz korištenja ovog prijevoda. |