You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
40 lines
3.6 KiB
40 lines
3.6 KiB
## Seguridad
|
|
|
|
Microsoft toma en serio la seguridad de nuestros productos y servicios de software, lo cual incluye todos los repositorios de código fuente gestionados a través de nuestras organizaciones en GitHub, que incluyen [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) y [nuestras organizaciones en GitHub](https://opensource.microsoft.com/).
|
|
|
|
Si crees que has encontrado una vulnerabilidad de seguridad en algún repositorio propiedad de Microsoft que cumpla con [la definición de vulnerabilidad de seguridad de Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott), por favor repórtalo como se describe a continuación.
|
|
|
|
## Reporte de Problemas de Seguridad
|
|
|
|
**Por favor, no reportes vulnerabilidades de seguridad a través de issues públicos en GitHub.**
|
|
|
|
En su lugar, repórtalas al Centro de Respuesta de Seguridad de Microsoft (MSRC) en [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Si prefieres enviar el reporte sin iniciar sesión, envía un correo electrónico a [secure@microsoft.com](mailto:secure@microsoft.com). Si es posible, encripta tu mensaje con nuestra clave PGP; por favor descárgala desde la [página de Clave PGP del Centro de Respuesta de Seguridad de Microsoft](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Deberías recibir una respuesta dentro de 24 horas. Si por alguna razón no la recibes, por favor haz un seguimiento vía correo electrónico para asegurarte de que recibimos tu mensaje original. Información adicional puede encontrarse en [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Por favor, incluye la información solicitada a continuación (tanto como puedas proporcionar) para ayudarnos a entender mejor la naturaleza y el alcance del posible problema:
|
|
|
|
* Tipo de problema (por ejemplo, desbordamiento de búfer, inyección SQL, scripting entre sitios, etc.)
|
|
* Rutas completas de los archivos fuente relacionados con la manifestación del problema
|
|
* La ubicación del código fuente afectado (etiqueta/rama/commit o URL directa)
|
|
* Cualquier configuración especial requerida para reproducir el problema
|
|
* Instrucciones paso a paso para reproducir el problema
|
|
* Código de prueba de concepto o de explotación (si es posible)
|
|
* Impacto del problema, incluyendo cómo un atacante podría explotar el problema
|
|
|
|
Esta información nos ayudará a priorizar tu reporte más rápidamente.
|
|
|
|
Si estás reportando para una recompensa por errores, reportes más completos pueden contribuir a una mayor recompensa. Por favor visita nuestra página del [Programa de Recompensas por Errores de Microsoft](https://microsoft.com/msrc/bounty) para más detalles sobre nuestros programas activos.
|
|
|
|
## Idiomas Preferidos
|
|
|
|
Preferimos que todas las comunicaciones sean en inglés.
|
|
|
|
## Política
|
|
|
|
Microsoft sigue el principio de [Divulgación Coordinada de Vulnerabilidades](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
**Descargo de responsabilidad**:
|
|
Este documento ha sido traducido utilizando servicios de traducción automática basados en IA. Aunque nos esforzamos por lograr precisión, tenga en cuenta que las traducciones automáticas pueden contener errores o inexactitudes. El documento original en su idioma nativo debe considerarse la fuente autorizada. Para información crítica, se recomienda una traducción profesional humana. No nos hacemos responsables de cualquier malentendido o interpretación errónea que surja del uso de esta traducción. |