|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "8587f83cfded1bfab99fda4022f4df89",
|
|
|
"translation_date": "2025-08-28T02:34:38+00:00",
|
|
|
"source_file": "SECURITY.md",
|
|
|
"language_code": "tr"
|
|
|
}
|
|
|
-->
|
|
|
# Güvenlik
|
|
|
|
|
|
Microsoft, yazılım ürünlerimizin ve hizmetlerimizin güvenliğini ciddiye alır. Bu, [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) ve [GitHub organizasyonlarımız](https://opensource.microsoft.com/) dahil olmak üzere GitHub organizasyonlarımız aracılığıyla yönetilen tüm kaynak kodu depolarını kapsar.
|
|
|
|
|
|
Eğer [Microsoft'un güvenlik açığı tanımına](https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10)) uyan bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen aşağıda açıklandığı şekilde bize bildirin.
|
|
|
|
|
|
## Güvenlik Sorunlarını Bildirme
|
|
|
|
|
|
**Lütfen güvenlik açıklarını GitHub'daki genel sorunlar üzerinden bildirmeyin.**
|
|
|
|
|
|
Bunun yerine, lütfen Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) adresinden bildirin.
|
|
|
|
|
|
Eğer giriş yapmadan göndermeyi tercih ederseniz, [secure@microsoft.com](mailto:secure@microsoft.com) adresine e-posta gönderebilirsiniz. Mümkünse, mesajınızı PGP anahtarımızla şifreleyin; bunu [Microsoft Güvenlik Yanıt Merkezi PGP Anahtar Sayfası](https://www.microsoft.com/en-us/msrc/pgp-key-msrc)'ndan indirebilirsiniz.
|
|
|
|
|
|
24 saat içinde bir yanıt almanız gerekir. Herhangi bir nedenle yanıt alamazsanız, orijinal mesajınızın bize ulaştığından emin olmak için lütfen e-posta yoluyla takip edin. Ek bilgiye [microsoft.com/msrc](https://www.microsoft.com/msrc) adresinden ulaşabilirsiniz.
|
|
|
|
|
|
Lütfen aşağıda listelenen bilgileri (mümkün olduğunca fazla) ekleyerek sorunun doğasını ve kapsamını daha iyi anlamamıza yardımcı olun:
|
|
|
|
|
|
* Sorunun türü (ör. bellek taşması, SQL enjeksiyonu, çapraz site betikleme, vb.)
|
|
|
* Sorunun ortaya çıktığı kaynak dosya(lar)ının tam yolları
|
|
|
* Etkilenen kaynak kodunun konumu (etiket/dal/commit veya doğrudan URL)
|
|
|
* Sorunu yeniden oluşturmak için gereken özel yapılandırmalar
|
|
|
* Sorunu yeniden oluşturmak için adım adım talimatlar
|
|
|
* Kanıt niteliğinde konsept veya istismar kodu (mümkünse)
|
|
|
* Sorunun etkisi, bir saldırganın bu sorunu nasıl kullanabileceği dahil
|
|
|
|
|
|
Bu bilgiler, raporunuzu daha hızlı değerlendirmemize yardımcı olacaktır.
|
|
|
|
|
|
Eğer bir hata ödül programı için raporluyorsanız, daha ayrıntılı raporlar daha yüksek ödüller kazanmanıza katkıda bulunabilir. Aktif programlarımız hakkında daha fazla bilgi için [Microsoft Hata Ödül Programı](https://microsoft.com/msrc/bounty) sayfamızı ziyaret edin.
|
|
|
|
|
|
## Tercih Edilen Diller
|
|
|
|
|
|
Tüm iletişimlerin İngilizce olmasını tercih ediyoruz.
|
|
|
|
|
|
## Politika
|
|
|
|
|
|
Microsoft, [Koordine Edilmiş Güvenlik Açığı Bildirimi](https://www.microsoft.com/en-us/msrc/cvd) ilkesini takip eder.
|
|
|
|
|
|
---
|
|
|
|
|
|
**Feragatname**:
|
|
|
Bu belge, AI çeviri hizmeti [Co-op Translator](https://github.com/Azure/co-op-translator) kullanılarak çevrilmiştir. Doğruluk için çaba göstersek de, otomatik çevirilerin hata veya yanlışlık içerebileceğini lütfen unutmayın. Belgenin orijinal dili, yetkili kaynak olarak kabul edilmelidir. Kritik bilgiler için profesyonel insan çevirisi önerilir. Bu çevirinin kullanımından kaynaklanan yanlış anlamalar veya yanlış yorumlamalar için sorumluluk kabul etmiyoruz. |
