msb-public
/
IoT-For-Beginners
mirror of https://github.com/microsoft/IoT-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
IoT-For-Beginners/translations/my/SECURITY.md

7.8 KiB
Raw Permalink Blame History

လုံခြုံရေး

Microsoft သည် ၎င်း၏ software ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို အလေးထားပါသည်။ ၎င်းတွင် Microsoft, Azure, DotNet, AspNet, Xamarin နှင့် Microsoft GitHub organizations မှ စီမံခန့်ခွဲထားသော source code repositories အားလုံးပါဝင်ပါသည်။

Microsoft ပိုင်ဆိုင်သော repository များတွင် Microsoft ရဲ့ လုံခြုံရေးထိခိုက်မှုအဓိပ္ပါယ် ကို ဖြည့်ဆည်းသော လုံခြုံရေးထိခိုက်မှုတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်ဟု သင်ယုံကြည်ပါက အောက်တွင် ဖော်ပြထားသော နည်းလမ်းများအတိုင်း ကျွန်ုပ်တို့ထံ အကြောင်းကြားပါ။

လုံခြုံရေးအကြောင်းကြားမှုများ တင်ပြခြင်း

GitHub public issues မှတဆင့် လုံခြုံရေးထိခိုက်မှုများကို မတင်ပြပါနှင့်။

၎င်းအစား Microsoft Security Response Center (MSRC) တွင် https://msrc.microsoft.com/create-report မှတဆင့် တင်ပြပါ။

အကောင့်ဝင်ရန် မလိုလားပါက secure@microsoft.com သို့ အီးမေးလ်ပို့ပါ။ မက်ဆေ့ကို encrypt လုပ်ရန်လိုပါက ကျွန်ုပ်တို့၏ PGP key ကို Microsoft Security Response Center PGP Key page မှ ဒေါင်းလုဒ်လုပ်ပါ။

သင်၏ အကြောင်းကြားမှုကို 24 နာရီအတွင်း တုံ့ပြန်မှုရရှိရမည်ဖြစ်သည်။ တစ်စုံတစ်ခုကြောင့် မရရှိပါက ကျွန်ုပ်တို့၏ မူရင်းမက်ဆေ့ကို ရရှိခဲ့ကြောင်း အတည်ပြုရန် အီးမေးလ်ဖြင့် ထပ်မံဆက်သွယ်ပါ။ အပိုဆောင်းအချက်အလက်များကို microsoft.com/msrc တွင် ရှာဖွေနိုင်ပါသည်။

ကျွန်ုပ်တို့အား ထိခိုက်မှု၏ အကျိုးသက်ရောက်မှုနှင့် အကျယ်အဝန်းကို ပိုမိုနားလည်စေရန် အောက်ပါအချက်အလက်များ (သင်ပေးနိုင်သမျှ) ကို ထည့်သွင်းပါ:

  • ထိခိုက်မှုအမျိုးအစား (ဥပမာ buffer overflow, SQL injection, cross-site scripting, စသည်)
  • ထိခိုက်မှုနှင့်ဆက်စပ်သော source file(s) ၏ အပြည့်အစုံ path
  • ထိခိုက်မှုရှိသော source code ၏ တည်နေရာ (tag/branch/commit သို့မဟုတ် direct URL)
  • ထိခိုက်မှုကို ပြန်လည်ဖော်ထုတ်ရန် လိုအပ်သော အထူး configuration
  • ထိခိုက်မှုကို ပြန်လည်ဖော်ထုတ်ရန် လိုက်နာရမည့် အဆင့်ဆင့် လမ်းညွှန်ချက်များ
  • Proof-of-concept သို့မဟုတ် exploit code (ဖြစ်နိုင်ပါက)
  • ထိခိုက်မှု၏ အကျိုးသက်ရောက်မှု၊ ထိုထိခိုက်မှုကို အတိုက်အခံက ဘယ်လို အသုံးချနိုင်မည်ဖြစ်သည်

ဤအချက်အလက်များသည် သင်၏ အကြောင်းကြားမှုကို ပိုမိုလျင်မြန်စွာ စီမံခန့်ခွဲနိုင်ရန် ကူညီပေးပါမည်။

Bug bounty အတွက် တင်ပြနေပါက အပြည့်အစုံသော အကြောင်းကြားမှုများသည် ပိုမိုမြင့်မားသော bounty ဆုငွေကို ရရှိစေနိုင်ပါသည်။ ကျွန်ုပ်တို့၏ Microsoft Bug Bounty Program စာမျက်နှာတွင် လက်ရှိအစီအစဉ်များအကြောင်း အသေးစိတ်ကို ကြည့်ရှုနိုင်ပါသည်။

အကြိုက်ဆုံးဘာသာစကားများ

ကျွန်ုပ်တို့သည် အီးမေးလ်ဆက်သွယ်မှုများအားလုံးကို အင်္ဂလိပ်ဘာသာဖြင့် ရေးသားရန် အကြိုက်ဆုံးထားပါသည်။

မူဝါဒ

Microsoft သည် Coordinated Vulnerability Disclosure ၏ မူဝါဒကို လိုက်နာပါသည်။

အကြောင်းကြားချက်:
ဤစာရွက်စာတမ်းကို AI ဘာသာပြန်ဝန်ဆောင်မှု Co-op Translator ကို အသုံးပြု၍ ဘာသာပြန်ထားပါသည်။ ကျွန်ုပ်တို့သည် တိကျမှုအတွက် ကြိုးစားနေသော်လည်း၊ အလိုအလျောက် ဘာသာပြန်မှုများတွင် အမှားများ သို့မဟုတ် မမှန်ကန်မှုများ ပါဝင်နိုင်သည်ကို သတိပြုပါ။ မူရင်းဘာသာစကားဖြင့် ရေးသားထားသော စာရွက်စာတမ်းကို အာဏာရှိသော ရင်းမြစ်အဖြစ် သတ်မှတ်သင့်ပါသည်။ အရေးကြီးသော အချက်အလက်များအတွက် လူ့ဘာသာပြန်ပညာရှင်များမှ ပရော်ဖက်ရှင်နယ် ဘာသာပြန်မှုကို အကြံပြုပါသည်။ ဤဘာသာပြန်မှုကို အသုံးပြုခြင်းမှ ဖြစ်ပေါ်လာသော အလွဲအလွတ်များ သို့မဟုတ် အနားယူမှားမှုများအတွက် ကျွန်ုပ်တို့သည် တာဝန်မယူပါ။