You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
6.7 KiB
51 lines
6.7 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "8587f83cfded1bfab99fda4022f4df89",
|
|
"translation_date": "2025-08-27T19:54:45+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "th"
|
|
}
|
|
-->
|
|
# ความปลอดภัย
|
|
|
|
Microsoft ให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และบริการของเราอย่างจริงจัง ซึ่งรวมถึงที่เก็บซอร์สโค้ดทั้งหมดที่จัดการผ่านองค์กร GitHub ของเรา เช่น [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) และ [องค์กร GitHub ของเรา](https://opensource.microsoft.com/)
|
|
|
|
หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัยในที่เก็บใด ๆ ที่ Microsoft เป็นเจ้าของ ซึ่งตรงตาม [คำจำกัดความของช่องโหว่ด้านความปลอดภัยของ Microsoft](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)) โปรดรายงานให้เราทราบตามที่อธิบายไว้ด้านล่าง
|
|
|
|
## การรายงานปัญหาด้านความปลอดภัย
|
|
|
|
**โปรดอย่ารายงานช่องโหว่ด้านความปลอดภัยผ่านปัญหาสาธารณะใน GitHub**
|
|
|
|
ให้รายงานไปยัง Microsoft Security Response Center (MSRC) ที่ [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report)
|
|
|
|
หากคุณต้องการส่งรายงานโดยไม่ต้องเข้าสู่ระบบ โปรดส่งอีเมลไปที่ [secure@microsoft.com](mailto:secure@microsoft.com) หากเป็นไปได้ โปรดเข้ารหัสข้อความของคุณด้วยกุญแจ PGP ของเรา คุณสามารถดาวน์โหลดได้จาก [หน้ากุญแจ PGP ของ Microsoft Security Response Center](https://www.microsoft.com/en-us/msrc/pgp-key-msrc)
|
|
|
|
คุณควรได้รับการตอบกลับภายใน 24 ชั่วโมง หากไม่ได้รับการตอบกลับ โปรดติดตามผลทางอีเมลเพื่อยืนยันว่าเราได้รับข้อความต้นฉบับของคุณแล้ว ข้อมูลเพิ่มเติมสามารถดูได้ที่ [microsoft.com/msrc](https://www.microsoft.com/msrc)
|
|
|
|
โปรดระบุข้อมูลที่ร้องขอด้านล่าง (เท่าที่คุณสามารถให้ได้) เพื่อช่วยให้เราเข้าใจลักษณะและขอบเขตของปัญหาได้ดียิ่งขึ้น:
|
|
|
|
* ประเภทของปัญหา (เช่น buffer overflow, SQL injection, cross-site scripting เป็นต้น)
|
|
* เส้นทางเต็มของไฟล์ซอร์สที่เกี่ยวข้องกับการเกิดปัญหา
|
|
* ตำแหน่งของซอร์สโค้ดที่ได้รับผลกระทบ (tag/branch/commit หรือ URL โดยตรง)
|
|
* การตั้งค่าพิเศษใด ๆ ที่จำเป็นในการทำให้ปัญหาเกิดขึ้น
|
|
* คำแนะนำทีละขั้นตอนในการทำให้ปัญหาเกิดขึ้น
|
|
* โค้ดตัวอย่างหรือโค้ดโจมตี (ถ้าเป็นไปได้)
|
|
* ผลกระทบของปัญหา รวมถึงวิธีที่ผู้โจมตีอาจใช้ประโยชน์จากปัญหา
|
|
|
|
ข้อมูลนี้จะช่วยให้เราประเมินรายงานของคุณได้รวดเร็วยิ่งขึ้น
|
|
|
|
หากคุณรายงานเพื่อรับรางวัลจากโปรแกรม Bug Bounty รายงานที่สมบูรณ์มากขึ้นอาจช่วยให้คุณได้รับรางวัลที่สูงขึ้น โปรดเยี่ยมชม [หน้าโปรแกรม Microsoft Bug Bounty](https://microsoft.com/msrc/bounty) สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมที่กำลังดำเนินการอยู่
|
|
|
|
## ภาษาที่ต้องการ
|
|
|
|
เราต้องการให้การสื่อสารทั้งหมดเป็นภาษาอังกฤษ
|
|
|
|
## นโยบาย
|
|
|
|
Microsoft ปฏิบัติตามหลักการของ [การเปิดเผยช่องโหว่ที่ประสานงานกัน](https://www.microsoft.com/en-us/msrc/cvd)
|
|
|
|
---
|
|
|
|
**ข้อจำกัดความรับผิดชอบ**:
|
|
เอกสารนี้ได้รับการแปลโดยใช้บริการแปลภาษา AI [Co-op Translator](https://github.com/Azure/co-op-translator) แม้ว่าเราจะพยายามให้การแปลมีความถูกต้องมากที่สุด แต่โปรดทราบว่าการแปลโดยอัตโนมัติอาจมีข้อผิดพลาดหรือความไม่ถูกต้อง เอกสารต้นฉบับในภาษาดั้งเดิมควรถือเป็นแหล่งข้อมูลที่เชื่อถือได้ สำหรับข้อมูลที่สำคัญ ขอแนะนำให้ใช้บริการแปลภาษามืออาชีพ เราไม่รับผิดชอบต่อความเข้าใจผิดหรือการตีความผิดที่เกิดจากการใช้การแปลนี้ |