## सुरक्षा Microsoft हमारे सॉफ़्टवेयर उत्पादों और सेवाओं की सुरक्षा को गंभीरता से लेता है, जिसमें हमारे GitHub संगठनों के माध्यम से प्रबंधित सभी स्रोत कोड रिपॉज़िटरी शामिल हैं, जिनमें [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), और [हमारे GitHub संगठन](https://opensource.microsoft.com/) शामिल हैं। यदि आपको किसी Microsoft-स्वामित्व वाली रिपॉज़िटरी में कोई सुरक्षा भेद्यता मिली है जो [Microsoft की सुरक्षा भेद्यता की परिभाषा](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott) को पूरा करती है, तो कृपया नीचे वर्णित के अनुसार हमें रिपोर्ट करें। ## सुरक्षा मुद्दों की रिपोर्टिंग **कृपया सार्वजनिक GitHub मुद्दों के माध्यम से सुरक्षा भेद्यताओं की रिपोर्ट न करें।** इसके बजाय, कृपया उन्हें Microsoft Security Response Center (MSRC) पर [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) पर रिपोर्ट करें। यदि आप लॉग इन किए बिना सबमिट करना पसंद करते हैं, तो [secure@microsoft.com](mailto:secure@microsoft.com) पर ईमेल भेजें। यदि संभव हो, तो हमारे PGP कुंजी के साथ अपने संदेश को एन्क्रिप्ट करें; कृपया इसे [Microsoft Security Response Center PGP Key page](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) से डाउनलोड करें। आपको 24 घंटों के भीतर एक प्रतिक्रिया प्राप्त होनी चाहिए। यदि किसी कारणवश आपको प्रतिक्रिया नहीं मिलती है, तो कृपया सुनिश्चित करने के लिए ईमेल के माध्यम से फॉलो अप करें कि हमें आपका मूल संदेश प्राप्त हुआ है। अतिरिक्त जानकारी [microsoft.com/msrc](https://www.microsoft.com/msrc) पर पाई जा सकती है। कृपया नीचे सूचीबद्ध अनुरोधित जानकारी (जितना आप प्रदान कर सकते हैं) शामिल करें ताकि हमें संभावित मुद्दे की प्रकृति और दायरे को बेहतर ढंग से समझने में मदद मिल सके: * मुद्दे का प्रकार (जैसे बफर ओवरफ्लो, SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, आदि) * मुद्दे के प्रकट होने से संबंधित स्रोत फ़ाइल(फ़ाइलों) के पूर्ण पथ * प्रभावित स्रोत कोड का स्थान (टैग/ब्रांच/कमिट या डायरेक्ट URL) * मुद्दे को पुन: उत्पन्न करने के लिए आवश्यक कोई विशेष कॉन्फ़िगरेशन * मुद्दे को पुन: उत्पन्न करने के लिए चरण-दर-चरण निर्देश * प्रूफ-ऑफ-कॉन्सेप्ट या एक्सप्लॉइट कोड (यदि संभव हो) * मुद्दे का प्रभाव, जिसमें हमलावर द्वारा मुद्दे का उपयोग कैसे किया जा सकता है यह जानकारी हमें आपकी रिपोर्ट को अधिक तेजी से ट्रायज करने में मदद करेगी। यदि आप बग बाउंटी के लिए रिपोर्ट कर रहे हैं, तो अधिक पूर्ण रिपोर्टें उच्च बाउंटी पुरस्कार में योगदान कर सकती हैं। हमारे सक्रिय कार्यक्रमों के बारे में अधिक विवरण के लिए कृपया हमारे [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) पृष्ठ पर जाएं। ## प्राथमिकताएँ भाषाएँ हम सभी संचार अंग्रेजी में करने को प्राथमिकता देते हैं। ## नीति Microsoft [Coordinated Vulnerability Disclosure](https://www.microsoft.com/en-us/msrc/cvd) के सिद्धांत का पालन करता है। **अस्वीकरण**: यह दस्तावेज़ मशीन-आधारित एआई अनुवाद सेवाओं का उपयोग करके अनुवादित किया गया है। जबकि हम सटीकता के लिए प्रयास करते हैं, कृपया ध्यान दें कि स्वचालित अनुवादों में त्रुटियाँ या गलतियाँ हो सकती हैं। इसकी मूल भाषा में मूल दस्तावेज़ को आधिकारिक स्रोत माना जाना चाहिए। महत्वपूर्ण जानकारी के लिए, पेशेवर मानव अनुवाद की सिफारिश की जाती है। इस अनुवाद के उपयोग से उत्पन्न किसी भी गलतफहमी या गलत व्याख्या के लिए हम जिम्मेदार नहीं हैं।