|
|
## Güvenlik
|
|
|
|
|
|
Microsoft, yazılım ürünlerimizin ve hizmetlerimizin güvenliğini ciddiye alır. Bu, [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) ve [GitHub organizasyonlarımız](https://opensource.microsoft.com/) dahil olmak üzere GitHub organizasyonlarımız aracılığıyla yönetilen tüm kaynak kodu depolarını içerir.
|
|
|
|
|
|
Eğer Microsoft'a ait herhangi bir depoda [Microsoft'un güvenlik açığı tanımına](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott) uyan bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen aşağıda açıklandığı gibi bildirin.
|
|
|
|
|
|
## Güvenlik Sorunlarını Bildirme
|
|
|
|
|
|
**Lütfen güvenlik açıklarını GitHub'daki genel sorunlar üzerinden bildirmeyin.**
|
|
|
|
|
|
Bunun yerine, Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) adresinden bildirin.
|
|
|
|
|
|
Giriş yapmadan bildirmeyi tercih ediyorsanız, [secure@microsoft.com](mailto:secure@microsoft.com) adresine e-posta gönderin. Mümkünse, mesajınızı PGP anahtarımızla şifreleyin; lütfen [Microsoft Güvenlik Yanıt Merkezi PGP Anahtar sayfasından](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) indirin.
|
|
|
|
|
|
24 saat içinde bir yanıt almanız gerekir. Herhangi bir nedenle almazsanız, orijinal mesajınızı aldığımızdan emin olmak için e-posta ile takip edin. Ek bilgiye [microsoft.com/msrc](https://www.microsoft.com/msrc) adresinden ulaşabilirsiniz.
|
|
|
|
|
|
Lütfen aşağıda listelenen bilgileri (sağlayabildiğiniz kadarını) ekleyin, bu olası sorunun doğasını ve kapsamını daha iyi anlamamıza yardımcı olacaktır:
|
|
|
|
|
|
* Sorunun türü (ör. buffer overflow, SQL injection, cross-site scripting, vb.)
|
|
|
* Sorunun ortaya çıkmasına ilişkin kaynak dosyaların tam yolları
|
|
|
* Etkilenen kaynak kodunun konumu (etiket/şube/commit veya doğrudan URL)
|
|
|
* Sorunu yeniden oluşturmak için gereken özel yapılandırma
|
|
|
* Sorunu yeniden oluşturmak için adım adım talimatlar
|
|
|
* Kanıt niteliğinde konsept veya exploit kodu (mümkünse)
|
|
|
* Sorunun etkisi, bir saldırganın sorunu nasıl kullanabileceği dahil
|
|
|
|
|
|
Bu bilgiler, raporunuzu daha hızlı değerlendirmemize yardımcı olacaktır.
|
|
|
|
|
|
Bir hata ödül programı için rapor veriyorsanız, daha eksiksiz raporlar daha yüksek ödül kazanımına katkıda bulunabilir. Aktif programlarımız hakkında daha fazla bilgi için [Microsoft Hata Ödül Programı](https://microsoft.com/msrc/bounty) sayfamızı ziyaret edin.
|
|
|
|
|
|
## Tercih Edilen Diller
|
|
|
|
|
|
Tüm iletişimlerin İngilizce olmasını tercih ediyoruz.
|
|
|
|
|
|
## Politika
|
|
|
|
|
|
Microsoft, [Koordine Edilmiş Güvenlik Açığı Açıklaması](https://www.microsoft.com/en-us/msrc/cvd) ilkesini takip eder.
|
|
|
|
|
|
**Feragatname**:
|
|
|
Bu belge, makine tabanlı yapay zeka çeviri hizmetleri kullanılarak çevrilmiştir. Doğruluk için çaba göstersek de, otomatik çevirilerin hata veya yanlışlıklar içerebileceğini lütfen unutmayın. Orijinal belge, kendi dilinde yetkili kaynak olarak kabul edilmelidir. Kritik bilgiler için profesyonel insan çevirisi önerilir. Bu çevirinin kullanımından kaynaklanan herhangi bir yanlış anlama veya yanlış yorumlamadan sorumlu değiliz. |
