3.2 KiB
Sécurité
Microsoft prend au sérieux la sécurité de ses produits et services logiciels, ce qui inclut tous les dépôts de code source gérés par nos organisations GitHub, dont Microsoft, Azure, DotNet, AspNet, Xamarin, ainsi que gestion GitHub.
Si vous pensez avoir découvert une faille de sécurité dans un référentiel appartenant à Microsoft et répondant à la définition de Microsoft d'une faille de sécurité, veuillez nous le signaler comme décrit ci-dessous.
Signaler les problèmes de sécurité
Veuillez ne pas signaler les vulnérabilités de sécurité par le biais de problèmes publics sur GitHub.
Veuillez plutôt les signaler au centre de réponse à la sécurité de Microsoft (MSRC) à l'adresse https://msrc.microsoft.com/create-report.
Si vous préférez soumettre votre candidature sans vous connecter, envoyez un courrier électronique à l'adresse suivante : secure@microsoft.com. Si possible, chiffrez votre message à l'aide de notre clé PGP ; téléchargez-la à partir de la page Microsoft Security Response Center PGP Key.
Vous devriez recevoir une réponse dans les 24 heures. Si, pour une raison ou une autre, ce n'est pas le cas, veuillez relancer votre demande par courrier électronique pour vous assurer que nous avons bien reçu votre message initial. Des informations supplémentaires sont disponibles à l'adresse microsoft.com/msrc.
Veuillez inclure les informations demandées ci-dessous (dans la mesure où vous pouvez les fournir) afin de nous aider à mieux comprendre la nature et la portée du problème éventuel :
- Type de problème (par exemple, dépassement de tampon, injection SQL, scripting intersite, etc.)
- Chemins d'accès complets du ou des fichiers sources liés à la manifestation du problème.
- L'emplacement du code source affecté (tag/branche/commit ou URL directe)
- Toute configuration spéciale requise pour reproduire le problème
- Instructions étape par étape pour reproduire le problème
- Preuve de concept ou code d'exploitation (si possible)
- Impact du problème, y compris la manière dont un attaquant pourrait l'exploiter.
Ces informations nous aideront à trier votre rapport plus rapidement.
Si vous faites un rapport pour une prime de bogue, des rapports plus complets peuvent contribuer à une prime plus élevée. Veuillez consulter notre [Programme de prime de bogue de Microsoft].(https://microsoft.com/msrc/bounty) page pour plus de détails sur nos programmes actifs.
Langues préférées
Nous préférons que toutes les communications soient en anglais.
Politique
Microsoft suit le principe de la divulgation coordonnée des vulnérabilités.