## Sicherheit Microsoft nimmt die Sicherheit unserer Softwareprodukte und -dienste ernst, einschließlich aller Quellcode-Repositorys, die über unsere GitHub-Organisationen verwaltet werden, darunter [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) und [unsere GitHub-Organisationen](https://opensource.microsoft.com/). Wenn Sie glauben, eine Sicherheitsanfälligkeit in einem Microsoft-eigenen Repository gefunden zu haben, die [Microsofts Definition einer Sicherheitsanfälligkeit](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott) erfüllt, melden Sie dies bitte wie unten beschrieben. ## Meldung von Sicherheitsproblemen **Bitte melden Sie Sicherheitsanfälligkeiten nicht über öffentliche GitHub-Issues.** Stattdessen melden Sie diese bitte an das Microsoft Security Response Center (MSRC) unter [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report). Wenn Sie lieber ohne Anmeldung einreichen möchten, senden Sie eine E-Mail an [secure@microsoft.com](mailto:secure@microsoft.com). Wenn möglich, verschlüsseln Sie Ihre Nachricht mit unserem PGP-Schlüssel; bitte laden Sie ihn von der [Microsoft Security Response Center PGP Key-Seite](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) herunter. Sie sollten innerhalb von 24 Stunden eine Antwort erhalten. Wenn aus irgendeinem Grund dies nicht der Fall ist, folgen Sie bitte per E-Mail nach, um sicherzustellen, dass wir Ihre ursprüngliche Nachricht erhalten haben. Weitere Informationen finden Sie unter [microsoft.com/msrc](https://www.microsoft.com/msrc). Bitte fügen Sie die angeforderten Informationen, die unten aufgeführt sind (so viel wie Sie bereitstellen können), hinzu, um uns zu helfen, die Natur und den Umfang des möglichen Problems besser zu verstehen: * Art des Problems (z. B. Pufferüberlauf, SQL-Injection, Cross-Site-Scripting usw.) * Vollständige Pfade der Quellcodedatei(en), die mit dem Auftreten des Problems zusammenhängen * Der Standort des betroffenen Quellcodes (Tag/Branch/Commit oder direkter URL) * Besondere Konfigurationen, die erforderlich sind, um das Problem zu reproduzieren * Schritt-für-Schritt-Anweisungen zur Reproduktion des Problems * Proof-of-Concept oder Exploit-Code (wenn möglich) * Auswirkungen des Problems, einschließlich wie ein Angreifer das Problem ausnutzen könnte Diese Informationen helfen uns, Ihren Bericht schneller zu priorisieren. Wenn Sie für ein Bug-Bounty berichten, können vollständigere Berichte zu einer höheren Belohnung führen. Bitte besuchen Sie unsere Seite zum [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) für weitere Details zu unseren aktiven Programmen. ## Bevorzugte Sprachen Wir bevorzugen, dass alle Kommunikationen auf Englisch erfolgen. ## Richtlinie Microsoft folgt dem Prinzip der [Koordinierten Offenlegung von Sicherheitsanfälligkeiten](https://www.microsoft.com/en-us/msrc/cvd). **Haftungsausschluss**: Dieses Dokument wurde mit maschinellen KI-Übersetzungsdiensten übersetzt. Obwohl wir uns um Genauigkeit bemühen, beachten Sie bitte, dass automatisierte Übersetzungen Fehler oder Ungenauigkeiten enthalten können. Das Originaldokument in seiner ursprünglichen Sprache sollte als maßgebliche Quelle betrachtet werden. Für kritische Informationen wird eine professionelle menschliche Übersetzung empfohlen. Wir übernehmen keine Haftung für Missverständnisse oder Fehlinterpretationen, die aus der Verwendung dieser Übersetzung entstehen.