<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "5e1b8da31aae9cca3d53ad243fa3365a",
  "translation_date": "2025-09-05T15:05:46+00:00",
  "source_file": "SECURITY.md",
  "language_code": "sw"
}
-->
## Usalama

Microsoft inachukulia usalama wa bidhaa na huduma zake kwa uzito, ikijumuisha hifadhi zote za msimbo wa chanzo zinazosimamiwa kupitia mashirika yetu ya GitHub, ambayo ni pamoja na [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), na [mashirika yetu ya GitHub](https://opensource.microsoft.com/).

Ikiwa unaamini umebaini udhaifu wa usalama katika hifadhi yoyote inayomilikiwa na Microsoft ambayo inakidhi [ufafanuzi wa Microsoft wa udhaifu wa usalama](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott), tafadhali ripoti kwetu kama ilivyoelezwa hapa chini.

## Kuripoti Masuala ya Usalama

**Tafadhali usiripoti udhaifu wa usalama kupitia masuala ya umma ya GitHub.**

Badala yake, tafadhali ripoti kwa Kituo cha Majibu ya Usalama cha Microsoft (MSRC) kupitia [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).

Ikiwa unapendelea kuwasilisha bila kuingia, tuma barua pepe kwa [secure@microsoft.com](mailto:secure@microsoft.com). Ikiwezekana, enkripsha ujumbe wako kwa kutumia ufunguo wetu wa PGP; tafadhali pakua kutoka [ukurasa wa Ufunguo wa PGP wa Kituo cha Majibu ya Usalama cha Microsoft](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).

Unapaswa kupokea majibu ndani ya masaa 24. Ikiwa kwa sababu fulani hupokei, tafadhali fuatilia kupitia barua pepe ili kuhakikisha tumepokea ujumbe wako wa awali. Maelezo ya ziada yanapatikana kwenye [microsoft.com/msrc](https://www.microsoft.com/msrc).

Tafadhali jumuisha maelezo yanayohitajika yaliyoorodheshwa hapa chini (kadri unavyoweza kutoa) ili kutusaidia kuelewa vyema asili na upeo wa suala linalowezekana:

  * Aina ya suala (mfano: buffer overflow, SQL injection, cross-site scripting, nk.)
  * Njia kamili za faili za chanzo zinazohusiana na udhihirisho wa suala
  * Eneo la msimbo wa chanzo ulioathiriwa (tag/branch/commit au URL ya moja kwa moja)
  * Mipangilio maalum inayohitajika ili kuzalisha suala
  * Maelekezo ya hatua kwa hatua ya kuzalisha suala
  * Msimbo wa uthibitisho wa dhana au msimbo wa shambulio (ikiwezekana)
  * Athari ya suala, ikijumuisha jinsi mshambulizi anaweza kutumia suala hilo

Maelezo haya yatatusaidia kushughulikia ripoti yako haraka zaidi.

Ikiwa unaripoti kwa ajili ya zawadi ya hitilafu, ripoti kamili zaidi zinaweza kuchangia tuzo ya juu zaidi. Tafadhali tembelea ukurasa wetu wa [Mpango wa Zawadi ya Hitilafu wa Microsoft](https://microsoft.com/msrc/bounty) kwa maelezo zaidi kuhusu programu zetu zinazotumika.

## Lugha Zinazopendelewa

Tunapendelea mawasiliano yote yawe kwa Kiingereza.

## Sera

Microsoft inafuata kanuni za [Ufunuo wa Udhaifu Ulio Ratibiwa](https://www.microsoft.com/en-us/msrc/cvd).

---

**Kanusho**:  
Hati hii imetafsiriwa kwa kutumia huduma ya tafsiri ya AI [Co-op Translator](https://github.com/Azure/co-op-translator). Ingawa tunajitahidi kuhakikisha usahihi, tafsiri za kiotomatiki zinaweza kuwa na makosa au kutokuwa sahihi. Hati ya asili katika lugha yake ya awali inapaswa kuzingatiwa kama chanzo cha mamlaka. Kwa taarifa muhimu, tafsiri ya kitaalamu ya binadamu inapendekezwa. Hatutawajibika kwa kutoelewana au tafsiri zisizo sahihi zinazotokana na matumizi ya tafsiri hii.