## Sicurezza

Microsoft prende molto seriamente la sicurezza dei nostri prodotti software e servizi, il che include tutti i repository di codice sorgente gestiti attraverso le nostre organizzazioni GitHub, che includono [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), e [le nostre organizzazioni GitHub](https://opensource.microsoft.com/).

Se credi di aver trovato una vulnerabilità di sicurezza in qualsiasi repository di proprietà di Microsoft che soddisfi [la definizione di vulnerabilità di sicurezza di Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott), ti preghiamo di segnalarcelo come descritto di seguito.

## Segnalazione di Problemi di Sicurezza

**Ti preghiamo di non segnalare vulnerabilità di sicurezza tramite le issue pubbliche di GitHub.**

Invece, segnalale al Microsoft Security Response Center (MSRC) su [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).

Se preferisci inviare la segnalazione senza effettuare il login, invia una email a [secure@microsoft.com](mailto:secure@microsoft.com). Se possibile, cripta il tuo messaggio con la nostra chiave PGP; scaricala dalla [pagina della chiave PGP del Microsoft Security Response Center](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).

Dovresti ricevere una risposta entro 24 ore. Se per qualche motivo non dovessi riceverla, ti preghiamo di inviare una email di follow-up per assicurarci di aver ricevuto il tuo messaggio originale. Ulteriori informazioni possono essere trovate su [microsoft.com/msrc](https://www.microsoft.com/msrc). 

Per favore includi le informazioni richieste elencate di seguito (per quanto possibile) per aiutarci a comprendere meglio la natura e la portata del possibile problema:

  * Tipo di problema (ad esempio, buffer overflow, SQL injection, cross-site scripting, ecc.)
  * Percorsi completi dei file sorgente relativi alla manifestazione del problema
  * La posizione del codice sorgente interessato (tag/branch/commit o URL diretto)
  * Qualsiasi configurazione speciale necessaria per riprodurre il problema
  * Istruzioni passo-passo per riprodurre il problema
  * Codice proof-of-concept o exploit (se possibile)
  * Impatto del problema, incluso come un attaccante potrebbe sfruttare il problema

Queste informazioni ci aiuteranno a dare priorità alla tua segnalazione più rapidamente.

Se stai segnalando per una ricompensa bug bounty, rapporti più completi possono contribuire a un premio più alto. Visita la nostra pagina del [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) per ulteriori dettagli sui nostri programmi attivi.

## Lingue Preferite

Preferiamo che tutte le comunicazioni siano in inglese.

## Politica

Microsoft segue il principio della [Coordinated Vulnerability Disclosure](https://www.microsoft.com/en-us/msrc/cvd).

**Avvertenza**: 
Questo documento è stato tradotto utilizzando servizi di traduzione automatica basati su intelligenza artificiale. Sebbene ci sforziamo di garantire l'accuratezza, si prega di notare che le traduzioni automatiche possono contenere errori o imprecisioni. Il documento originale nella sua lingua madre dovrebbe essere considerato la fonte autorevole. Per informazioni critiche, si raccomanda una traduzione professionale umana. Non siamo responsabili per eventuali incomprensioni o interpretazioni errate derivanti dall'uso di questa traduzione.