<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "5e1b8da31aae9cca3d53ad243fa3365a",
  "translation_date": "2025-09-05T21:03:23+00:00",
  "source_file": "SECURITY.md",
  "language_code": "th"
}
-->
## ความปลอดภัย

Microsoft ให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และบริการของเราอย่างจริงจัง ซึ่งรวมถึงที่เก็บซอร์สโค้ดทั้งหมดที่จัดการผ่านองค์กร GitHub ของเรา เช่น [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) และ [องค์กร GitHub ของเรา](https://opensource.microsoft.com/) 

หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัยในที่เก็บใด ๆ ที่ Microsoft เป็นเจ้าของ ซึ่งตรงตาม [คำจำกัดความของช่องโหว่ด้านความปลอดภัยของ Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott) โปรดรายงานให้เราทราบตามที่อธิบายไว้ด้านล่าง

## การรายงานปัญหาด้านความปลอดภัย

**โปรดอย่ารายงานช่องโหว่ด้านความปลอดภัยผ่านปัญหาสาธารณะใน GitHub**

ให้รายงานไปยัง Microsoft Security Response Center (MSRC) ที่ [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report)

หากคุณต้องการส่งรายงานโดยไม่ต้องเข้าสู่ระบบ สามารถส่งอีเมลไปที่ [secure@microsoft.com](mailto:secure@microsoft.com) หากเป็นไปได้ โปรดเข้ารหัสข้อความของคุณด้วยกุญแจ PGP ของเรา โดยสามารถดาวน์โหลดได้จาก [หน้ากุญแจ PGP ของ Microsoft Security Response Center](https://www.microsoft.com/en-us/msrc/pgp-key-msrc)

คุณควรได้รับการตอบกลับภายใน 24 ชั่วโมง หากไม่ได้รับการตอบกลับ โปรดติดตามผลทางอีเมลเพื่อยืนยันว่าเราได้รับข้อความของคุณแล้ว ข้อมูลเพิ่มเติมสามารถดูได้ที่ [microsoft.com/msrc](https://www.microsoft.com/msrc)

โปรดระบุข้อมูลที่ร้องขอด้านล่าง (เท่าที่คุณสามารถให้ได้) เพื่อช่วยให้เราเข้าใจลักษณะและขอบเขตของปัญหาได้ดียิ่งขึ้น:

  * ประเภทของปัญหา (เช่น buffer overflow, SQL injection, cross-site scripting เป็นต้น)
  * เส้นทางเต็มของไฟล์ซอร์สที่เกี่ยวข้องกับการเกิดปัญหา
  * ตำแหน่งของซอร์สโค้ดที่ได้รับผลกระทบ (tag/branch/commit หรือ URL โดยตรง)
  * การตั้งค่าพิเศษที่จำเป็นในการทำให้ปัญหาเกิดขึ้น
  * คำแนะนำทีละขั้นตอนในการทำให้ปัญหาเกิดขึ้น
  * โค้ดตัวอย่างหรือโค้ดโจมตี (ถ้าเป็นไปได้)
  * ผลกระทบของปัญหา รวมถึงวิธีที่ผู้โจมตีอาจใช้ประโยชน์จากปัญหา

ข้อมูลเหล่านี้จะช่วยให้เราประเมินรายงานของคุณได้รวดเร็วยิ่งขึ้น

หากคุณรายงานเพื่อรับรางวัลจากโปรแกรม Bug Bounty รายงานที่สมบูรณ์มากขึ้นอาจช่วยให้คุณได้รับรางวัลที่สูงขึ้น โปรดเยี่ยมชมหน้า [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมที่กำลังดำเนินการอยู่

## ภาษาที่แนะนำ

เราขอแนะนำให้สื่อสารทั้งหมดเป็นภาษาอังกฤษ

## นโยบาย

Microsoft ปฏิบัติตามหลักการของ [การเปิดเผยช่องโหว่แบบประสานงาน](https://www.microsoft.com/en-us/msrc/cvd)

---

**ข้อจำกัดความรับผิดชอบ**:  
เอกสารนี้ได้รับการแปลโดยใช้บริการแปลภาษา AI [Co-op Translator](https://github.com/Azure/co-op-translator) แม้ว่าเราจะพยายามให้การแปลมีความถูกต้อง แต่โปรดทราบว่าการแปลอัตโนมัติอาจมีข้อผิดพลาดหรือความไม่แม่นยำ เอกสารต้นฉบับในภาษาดั้งเดิมควรถือเป็นแหล่งข้อมูลที่เชื่อถือได้ สำหรับข้อมูลที่สำคัญ ขอแนะนำให้ใช้บริการแปลภาษาจากผู้เชี่ยวชาญ เราไม่รับผิดชอบต่อความเข้าใจผิดหรือการตีความที่ผิดพลาดซึ่งเกิดจากการใช้การแปลนี้