3.5 KiB
Güvenlik
Microsoft, yazılım ürünlerimizin ve hizmetlerimizin güvenliğini ciddiye alır. Bu, Microsoft, Azure, DotNet, AspNet, Xamarin ve GitHub organizasyonlarımız dahil olmak üzere GitHub organizasyonlarımız aracılığıyla yönetilen tüm kaynak kodu depolarını kapsar.
Eğer Microsoft'un güvenlik açığı tanımına uyan bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen aşağıda açıklandığı şekilde bize bildirin.
Güvenlik Sorunlarını Bildirme
Lütfen güvenlik açıklarını GitHub'daki genel sorunlar üzerinden bildirmeyin.
Bunun yerine, lütfen Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) https://msrc.microsoft.com/create-report adresinden bildirin.
Eğer giriş yapmadan göndermeyi tercih ederseniz, secure@microsoft.com adresine e-posta gönderebilirsiniz. Mümkünse, mesajınızı PGP anahtarımızla şifreleyin; bunu Microsoft Güvenlik Yanıt Merkezi PGP Anahtar Sayfası'ndan indirebilirsiniz.
24 saat içinde bir yanıt almanız gerekir. Herhangi bir nedenle yanıt alamazsanız, orijinal mesajınızın bize ulaştığından emin olmak için lütfen e-posta yoluyla takip edin. Ek bilgiye microsoft.com/msrc adresinden ulaşabilirsiniz.
Lütfen aşağıda listelenen bilgileri (mümkün olduğunca fazla) ekleyerek sorunun doğasını ve kapsamını daha iyi anlamamıza yardımcı olun:
- Sorunun türü (ör. bellek taşması, SQL enjeksiyonu, çapraz site betikleme, vb.)
- Sorunun ortaya çıktığı kaynak dosya(lar)ının tam yolları
- Etkilenen kaynak kodunun konumu (etiket/dal/commit veya doğrudan URL)
- Sorunu yeniden oluşturmak için gereken özel yapılandırmalar
- Sorunu yeniden oluşturmak için adım adım talimatlar
- Kanıt niteliğinde konsept veya istismar kodu (mümkünse)
- Sorunun etkisi, bir saldırganın bu sorunu nasıl kullanabileceği dahil
Bu bilgiler, raporunuzu daha hızlı değerlendirmemize yardımcı olacaktır.
Eğer bir hata ödül programı için raporluyorsanız, daha ayrıntılı raporlar daha yüksek ödüller kazanmanıza katkıda bulunabilir. Aktif programlarımız hakkında daha fazla bilgi için Microsoft Hata Ödül Programı sayfamızı ziyaret edin.
Tercih Edilen Diller
Tüm iletişimlerin İngilizce olmasını tercih ediyoruz.
Politika
Microsoft, Koordine Edilmiş Güvenlik Açığı Bildirimi ilkesini takip eder.
Feragatname:
Bu belge, AI çeviri hizmeti Co-op Translator kullanılarak çevrilmiştir. Doğruluk için çaba göstersek de, otomatik çevirilerin hata veya yanlışlık içerebileceğini lütfen unutmayın. Belgenin orijinal dili, yetkili kaynak olarak kabul edilmelidir. Kritik bilgiler için profesyonel insan çevirisi önerilir. Bu çevirinin kullanımından kaynaklanan yanlış anlamalar veya yanlış yorumlamalar için sorumluluk kabul etmiyoruz.