msb-public
/
IoT-For-Beginners
mirror of https://github.com/microsoft/IoT-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'main'
${ noResults }
IoT-For-Beginners/translations/th/SECURITY.md

6.7 KiB
Raw Permalink Blame History

ความปลอดภัย

Microsoft ให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และบริการของเราอย่างจริงจัง ซึ่งรวมถึงที่เก็บซอร์สโค้ดทั้งหมดที่จัดการผ่านองค์กร GitHub ของเรา เช่น Microsoft, Azure, DotNet, AspNet, Xamarin และ องค์กร GitHub ของเรา

หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัยในที่เก็บใด ๆ ที่ Microsoft เป็นเจ้าของ ซึ่งตรงตาม คำจำกัดความของช่องโหว่ด้านความปลอดภัยของ Microsoft โปรดรายงานให้เราทราบตามที่อธิบายไว้ด้านล่าง

การรายงานปัญหาด้านความปลอดภัย

โปรดอย่ารายงานช่องโหว่ด้านความปลอดภัยผ่านปัญหาสาธารณะใน GitHub

ให้รายงานไปยัง Microsoft Security Response Center (MSRC) ที่ https://msrc.microsoft.com/create-report

หากคุณต้องการส่งรายงานโดยไม่ต้องเข้าสู่ระบบ โปรดส่งอีเมลไปที่ secure@microsoft.com หากเป็นไปได้ โปรดเข้ารหัสข้อความของคุณด้วยกุญแจ PGP ของเรา คุณสามารถดาวน์โหลดได้จาก หน้ากุญแจ PGP ของ Microsoft Security Response Center

คุณควรได้รับการตอบกลับภายใน 24 ชั่วโมง หากไม่ได้รับการตอบกลับ โปรดติดตามผลทางอีเมลเพื่อยืนยันว่าเราได้รับข้อความต้นฉบับของคุณแล้ว ข้อมูลเพิ่มเติมสามารถดูได้ที่ microsoft.com/msrc

โปรดระบุข้อมูลที่ร้องขอด้านล่าง (เท่าที่คุณสามารถให้ได้) เพื่อช่วยให้เราเข้าใจลักษณะและขอบเขตของปัญหาได้ดียิ่งขึ้น:

  • ประเภทของปัญหา (เช่น buffer overflow, SQL injection, cross-site scripting เป็นต้น)
  • เส้นทางเต็มของไฟล์ซอร์สที่เกี่ยวข้องกับการเกิดปัญหา
  • ตำแหน่งของซอร์สโค้ดที่ได้รับผลกระทบ (tag/branch/commit หรือ URL โดยตรง)
  • การตั้งค่าพิเศษใด ๆ ที่จำเป็นในการทำให้ปัญหาเกิดขึ้น
  • คำแนะนำทีละขั้นตอนในการทำให้ปัญหาเกิดขึ้น
  • โค้ดตัวอย่างหรือโค้ดโจมตี (ถ้าเป็นไปได้)
  • ผลกระทบของปัญหา รวมถึงวิธีที่ผู้โจมตีอาจใช้ประโยชน์จากปัญหา

ข้อมูลนี้จะช่วยให้เราประเมินรายงานของคุณได้รวดเร็วยิ่งขึ้น

หากคุณรายงานเพื่อรับรางวัลจากโปรแกรม Bug Bounty รายงานที่สมบูรณ์มากขึ้นอาจช่วยให้คุณได้รับรางวัลที่สูงขึ้น โปรดเยี่ยมชม หน้าโปรแกรม Microsoft Bug Bounty สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมที่กำลังดำเนินการอยู่

ภาษาที่ต้องการ

เราต้องการให้การสื่อสารทั้งหมดเป็นภาษาอังกฤษ

นโยบาย

Microsoft ปฏิบัติตามหลักการของ การเปิดเผยช่องโหว่ที่ประสานงานกัน

ข้อจำกัดความรับผิดชอบ:
เอกสารนี้ได้รับการแปลโดยใช้บริการแปลภาษา AI Co-op Translator แม้ว่าเราจะพยายามให้การแปลมีความถูกต้องมากที่สุด แต่โปรดทราบว่าการแปลโดยอัตโนมัติอาจมีข้อผิดพลาดหรือความไม่ถูกต้อง เอกสารต้นฉบับในภาษาดั้งเดิมควรถือเป็นแหล่งข้อมูลที่เชื่อถือได้ สำหรับข้อมูลที่สำคัญ ขอแนะนำให้ใช้บริการแปลภาษามืออาชีพ เราไม่รับผิดชอบต่อความเข้าใจผิดหรือการตีความผิดที่เกิดจากการใช้การแปลนี้