3.3 KiB
보안
Microsoft는 소프트웨어 제품 및 서비스의 보안을 매우 중요하게 생각하며, 여기에는 Microsoft, Azure, DotNet, AspNet, Xamarin 및 our GitHub organizations를 포함한 GitHub 조직을 통해 관리되는 모든 소스 코드 리포지토리가 포함됩니다.
Microsoft 소유의 리포지토리에서 Microsoft의 보안 취약성 정의에 부합하는 보안 취약성을 발견했다고 생각되시면, 아래 설명된 대로 보고해 주세요.
보안 문제 보고
공개 GitHub 이슈를 통해 보안 취약성을 보고하지 마세요.
대신, Microsoft Security Response Center (MSRC)에서 https://msrc.microsoft.com/create-report로 보고해 주세요.
로그인하지 않고 제출하려면 secure@microsoft.com으로 이메일을 보내주세요. 가능하다면, 메시지를 PGP 키로 암호화해 주세요. PGP 키는 Microsoft Security Response Center PGP Key page에서 다운로드할 수 있습니다.
24시간 내에 응답을 받을 수 있습니다. 만약 그렇지 않은 경우, 원래 메시지를 받았는지 확인하기 위해 이메일로 다시 연락해 주세요. 추가 정보는 microsoft.com/msrc에서 찾을 수 있습니다.
가능한 한 아래 나열된 정보를 포함해 주세요. 이는 문제의 성격과 범위를 더 잘 이해하는 데 도움이 됩니다:
- 문제 유형 (예: 버퍼 오버플로, SQL 인젝션, 크로스 사이트 스크립팅 등)
- 문제 발생과 관련된 소스 파일의 전체 경로
- 영향을 받는 소스 코드의 위치 (태그/브랜치/커밋 또는 직접 URL)
- 문제를 재현하기 위해 필요한 특별한 설정
- 문제를 재현하는 단계별 지침
- 개념 증명 또는 익스플로잇 코드 (가능한 경우)
- 문제의 영향, 공격자가 문제를 어떻게 악용할 수 있는지
이 정보는 보고서를 더 신속하게 분류하는 데 도움이 됩니다.
버그 바운티를 위해 보고하는 경우, 더 완전한 보고서는 더 높은 보상으로 이어질 수 있습니다. 활성 프로그램에 대한 자세한 내용은 Microsoft Bug Bounty Program 페이지를 방문해 주세요.
선호하는 언어
모든 통신은 영어로 해주시기 바랍니다.
정책
Microsoft는 Coordinated Vulnerability Disclosure 원칙을 따릅니다.
면책 조항: 이 문서는 기계 기반 AI 번역 서비스를 사용하여 번역되었습니다. 정확성을 위해 노력하고 있지만 자동 번역에는 오류나 부정확성이 포함될 수 있습니다. 원본 문서를 신뢰할 수 있는 출처로 간주해야 합니다. 중요한 정보의 경우, 전문적인 인간 번역을 권장합니다. 이 번역 사용으로 인해 발생하는 오해나 오역에 대해서는 책임을 지지 않습니다.