You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
40 lines
3.5 KiB
40 lines
3.5 KiB
## Sicurezza
|
|
|
|
Microsoft prende molto seriamente la sicurezza dei nostri prodotti software e servizi, il che include tutti i repository di codice sorgente gestiti attraverso le nostre organizzazioni GitHub, che includono [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), e [le nostre organizzazioni GitHub](https://opensource.microsoft.com/).
|
|
|
|
Se credi di aver trovato una vulnerabilità di sicurezza in qualsiasi repository di proprietà di Microsoft che soddisfi [la definizione di vulnerabilità di sicurezza di Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott), ti preghiamo di segnalarcelo come descritto di seguito.
|
|
|
|
## Segnalazione di Problemi di Sicurezza
|
|
|
|
**Ti preghiamo di non segnalare vulnerabilità di sicurezza tramite le issue pubbliche di GitHub.**
|
|
|
|
Invece, segnalale al Microsoft Security Response Center (MSRC) su [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Se preferisci inviare la segnalazione senza effettuare il login, invia una email a [secure@microsoft.com](mailto:secure@microsoft.com). Se possibile, cripta il tuo messaggio con la nostra chiave PGP; scaricala dalla [pagina della chiave PGP del Microsoft Security Response Center](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Dovresti ricevere una risposta entro 24 ore. Se per qualche motivo non dovessi riceverla, ti preghiamo di inviare una email di follow-up per assicurarci di aver ricevuto il tuo messaggio originale. Ulteriori informazioni possono essere trovate su [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Per favore includi le informazioni richieste elencate di seguito (per quanto possibile) per aiutarci a comprendere meglio la natura e la portata del possibile problema:
|
|
|
|
* Tipo di problema (ad esempio, buffer overflow, SQL injection, cross-site scripting, ecc.)
|
|
* Percorsi completi dei file sorgente relativi alla manifestazione del problema
|
|
* La posizione del codice sorgente interessato (tag/branch/commit o URL diretto)
|
|
* Qualsiasi configurazione speciale necessaria per riprodurre il problema
|
|
* Istruzioni passo-passo per riprodurre il problema
|
|
* Codice proof-of-concept o exploit (se possibile)
|
|
* Impatto del problema, incluso come un attaccante potrebbe sfruttare il problema
|
|
|
|
Queste informazioni ci aiuteranno a dare priorità alla tua segnalazione più rapidamente.
|
|
|
|
Se stai segnalando per una ricompensa bug bounty, rapporti più completi possono contribuire a un premio più alto. Visita la nostra pagina del [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty) per ulteriori dettagli sui nostri programmi attivi.
|
|
|
|
## Lingue Preferite
|
|
|
|
Preferiamo che tutte le comunicazioni siano in inglese.
|
|
|
|
## Politica
|
|
|
|
Microsoft segue il principio della [Coordinated Vulnerability Disclosure](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
**Avvertenza**:
|
|
Questo documento è stato tradotto utilizzando servizi di traduzione automatica basati su intelligenza artificiale. Sebbene ci sforziamo di garantire l'accuratezza, si prega di notare che le traduzioni automatiche possono contenere errori o imprecisioni. Il documento originale nella sua lingua madre dovrebbe essere considerato la fonte autorevole. Per informazioni critiche, si raccomanda una traduzione professionale umana. Non siamo responsabili per eventuali incomprensioni o interpretazioni errate derivanti dall'uso di questa traduzione. |