You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
3.5 KiB
51 lines
3.5 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "8587f83cfded1bfab99fda4022f4df89",
|
|
"translation_date": "2025-08-28T12:00:52+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "sl"
|
|
}
|
|
-->
|
|
# Varnost
|
|
|
|
Microsoft jemlje varnost svojih programsko-opremskih izdelkov in storitev resno, kar vključuje vse repozitorije izvorne kode, ki jih upravljajo naše GitHub organizacije, med katerimi so [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) in [naše GitHub organizacije](https://opensource.microsoft.com/).
|
|
|
|
Če menite, da ste odkrili varnostno ranljivost v katerem koli repozitoriju v lasti Microsofta, ki ustreza [Microsoftovi definiciji varnostne ranljivosti](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)), nam to, prosimo, prijavite, kot je opisano spodaj.
|
|
|
|
## Prijava varnostnih težav
|
|
|
|
**Prosimo, ne prijavljajte varnostnih ranljivosti prek javnih GitHub težav.**
|
|
|
|
Namesto tega jih prijavite Microsoftovemu centru za odzivanje na varnost (MSRC) na [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Če želite prijavo oddati brez prijave, pošljite e-pošto na [secure@microsoft.com](mailto:secure@microsoft.com). Če je mogoče, šifrirajte svoje sporočilo z našim PGP ključem; prenesite ga s strani [Microsoft Security Response Center PGP Key](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Odgovor bi morali prejeti v 24 urah. Če ga iz kakršnega koli razloga ne prejmete, nas ponovno kontaktirajte prek e-pošte, da zagotovite, da smo prejeli vaše prvotno sporočilo. Dodatne informacije najdete na [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Prosimo, vključite spodaj navedene zahtevane informacije (kolikor jih lahko zagotovite), da nam pomagate bolje razumeti naravo in obseg možne težave:
|
|
|
|
* Vrsta težave (npr. prekoračitev medpomnilnika, SQL vbrizgavanje, skriptanje na strani odjemalca itd.)
|
|
* Polne poti izvornih datotek, povezanih z manifestacijo težave
|
|
* Lokacija prizadete izvorne kode (oznaka/veja/commitu ali neposredni URL)
|
|
* Kakršna koli posebna konfiguracija, potrebna za ponovitev težave
|
|
* Korak za korakom navodila za ponovitev težave
|
|
* Dokaz koncepta ali izkoriščevalna koda (če je mogoče)
|
|
* Vpliv težave, vključno s tem, kako bi napadalec lahko izkoristil težavo
|
|
|
|
Te informacije nam bodo pomagale hitreje obravnavati vaše poročilo.
|
|
|
|
Če poročate za nagrado za napake, lahko bolj popolna poročila prispevajo k višji nagradi. Prosimo, obiščite našo stran [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) za več podrobnosti o naših aktivnih programih.
|
|
|
|
## Prednostni jeziki
|
|
|
|
Zaželena je komunikacija v angleščini.
|
|
|
|
## Politika
|
|
|
|
Microsoft sledi načelu [Koordiniranega razkritja ranljivosti](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
---
|
|
|
|
**Omejitev odgovornosti**:
|
|
Ta dokument je bil preveden z uporabo storitve za prevajanje z umetno inteligenco [Co-op Translator](https://github.com/Azure/co-op-translator). Čeprav si prizadevamo za natančnost, vas prosimo, da upoštevate, da lahko avtomatizirani prevodi vsebujejo napake ali netočnosti. Izvirni dokument v njegovem maternem jeziku je treba obravnavati kot avtoritativni vir. Za ključne informacije priporočamo profesionalni človeški prevod. Ne prevzemamo odgovornosti za morebitna nesporazumevanja ali napačne razlage, ki izhajajo iz uporabe tega prevoda. |