## భద్రత మైక్రోసాఫ్ట్ మా సాఫ్ట్‌వేర్ ఉత్పత్తులు మరియు సేవల భద్రతను గంభీరంగా తీసుకుంటుంది, దీనిలో మా GitHub సంస్థల ద్వారా నిర్వహించబడే అన్ని సోర్స్ కోడ్ రిపాజిటరీలు ఉన్నాయి, వీటిలో [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), మరియు [మా GitHub సంస్థలు](https://opensource.microsoft.com/) ఉన్నాయి. మీరు Microsoft-స్వంతమైన ఏదైనా రిపాజిటరీలో [Microsoft భద్రతా లోపం నిర్వచనం](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott) కు సరిపోయే భద్రతా లోపాన్ని కనుగొన్నారని భావిస్తే, దయచేసి క్రింద వివరించిన విధంగా మాకు నివేదించండి. ## భద్రతా సమస్యలను నివేదించడం **దయచేసి భద్రతా లోపాలను పబ్లిక్ GitHub ఇష్యూల ద్వారా నివేదించవద్దు.** దీనికి బదులుగా, దయచేసి Microsoft Security Response Center (MSRC) వద్ద [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) కు నివేదించండి. మీరు లాగిన్ చేయకుండా సమర్పించాలనుకుంటే, [secure@microsoft.com](mailto:secure@microsoft.com) కు ఇమెయిల్ పంపండి. సాధ్యమైతే, మా PGP కీతో మీ సందేశాన్ని ఎన్‌క్రిప్ట్ చేయండి; దయచేసి దాన్ని [Microsoft Security Response Center PGP Key పేజీ](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) నుండి డౌన్లోడ్ చేసుకోండి. మీరు 24 గంటలలోపు స్పందన పొందాలి. ఏ కారణంగా మీరు పొందకపోతే, దయచేసి మేము మీ అసలు సందేశాన్ని అందుకున్నామో లేదో నిర్ధారించుకోవడానికి ఇమెయిల్ ద్వారా ఫాలోఅప్ చేయండి. అదనపు సమాచారం [microsoft.com/msrc](https://www.microsoft.com/msrc) వద్ద అందుబాటులో ఉంది. దయచేసి క్రింద పేర్కొన్న అవసరమైన సమాచారాన్ని (మీరు అందించగలిగినంత) చేర్చండి, ఇది సమస్య యొక్క స్వభావం మరియు పరిధిని మాకు మెరుగ్గా అర్థం చేసుకోవడంలో సహాయపడుతుంది: * సమస్య రకం (ఉదా: బఫర్ ఓవర్‌ఫ్లో, SQL ఇంజెక్షన్, క్రాస్-సైట్ స్క్రిప్టింగ్, మొదలైనవి) * సమస్య ప్రదర్శనకు సంబంధించిన సోర్స్ ఫైల్(లు) యొక్క పూర్తి మార్గాలు * ప్రభావిత సోర్స్ కోడ్ యొక్క స్థానం (ట్యాగ్/బ్రాంచ్/కమిట్ లేదా ప్రత్యక్ష URL) * సమస్యను పునరుత్పత్తి చేయడానికి అవసరమైన ప్రత్యేక కాన్ఫిగరేషన్ * సమస్యను పునరుత్పత్తి చేయడానికి దశల వారీ సూచనలు * ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ లేదా ఎక్స్‌ప్లాయిట్ కోడ్ (సాధ్యమైతే) * సమస్య ప్రభావం, దానిని దాడి దారుడు ఎలా ఉపయోగించవచ్చు ఈ సమాచారం మాకు మీ నివేదికను వేగంగా పరిశీలించడంలో సహాయపడుతుంది. మీరు బగ్ బౌంటీ కోసం నివేదిస్తున్నట్లయితే, పూర్తి నివేదికలు ఎక్కువ బౌంటీ అవార్డుకు దోహదపడతాయి. మా [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) పేజీని మా సక్రియ కార్యక్రమాల గురించి మరింత వివరాలకు సందర్శించండి. ## ప్రాధాన్యత ఉన్న భాషలు మేము అన్ని కమ్యూనికేషన్లు ఆంగ్లంలో ఉండాలని ఇష్టపడతాము. ## విధానం Microsoft [సమన్వయ భద్రతా లోపం వెల్లడింపు](https://www.microsoft.com/en-us/msrc/cvd) సూత్రాన్ని అనుసరిస్తుంది. --- **అస్పష్టత**: ఈ పత్రాన్ని AI అనువాద సేవ [Co-op Translator](https://github.com/Azure/co-op-translator) ఉపయోగించి అనువదించబడింది. మేము ఖచ్చితత్వానికి ప్రయత్నించినప్పటికీ, ఆటోమేటెడ్ అనువాదాల్లో పొరపాట్లు లేదా తప్పిదాలు ఉండవచ్చు. మూల పత్రం దాని స్వదేశీ భాషలో అధికారిక మూలంగా పరిగణించాలి. ముఖ్యమైన సమాచారానికి, ప్రొఫెషనల్ మానవ అనువాదం సిఫార్సు చేయబడుతుంది. ఈ అనువాదం వాడకంలో ఏర్పడిన ఏవైనా అపార్థాలు లేదా తప్పుదారితీసే అర్థాలు కోసం మేము బాధ్యత వహించము.