You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
40 lines
3.6 KiB
40 lines
3.6 KiB
## Sécurité
|
|
|
|
Microsoft prend très au sérieux la sécurité de ses produits et services logiciels, ce qui inclut tous les dépôts de code source gérés par nos organisations GitHub, telles que [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), et [nos organisations GitHub](https://opensource.microsoft.com/).
|
|
|
|
Si vous pensez avoir découvert une vulnérabilité de sécurité dans un dépôt appartenant à Microsoft qui répond à la [définition de vulnérabilité de sécurité de Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott), veuillez nous en faire part comme décrit ci-dessous.
|
|
|
|
## Signalement des problèmes de sécurité
|
|
|
|
**Veuillez ne pas signaler les vulnérabilités de sécurité via des problèmes publics sur GitHub.**
|
|
|
|
À la place, veuillez les signaler au Microsoft Security Response Center (MSRC) à [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Si vous préférez soumettre sans vous connecter, envoyez un e-mail à [secure@microsoft.com](mailto:secure@microsoft.com). Si possible, cryptez votre message avec notre clé PGP ; veuillez la télécharger depuis la [page de clé PGP du Microsoft Security Response Center](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Vous devriez recevoir une réponse dans les 24 heures. Si, pour une raison quelconque, vous ne recevez pas de réponse, veuillez faire un suivi par e-mail pour vous assurer que nous avons bien reçu votre message initial. Des informations supplémentaires peuvent être trouvées sur [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Veuillez inclure les informations demandées ci-dessous (autant que vous pouvez fournir) pour nous aider à mieux comprendre la nature et l'étendue du problème potentiel :
|
|
|
|
* Type de problème (par exemple, débordement de tampon, injection SQL, script inter-sites, etc.)
|
|
* Chemins complets des fichiers source liés à la manifestation du problème
|
|
* Emplacement du code source affecté (tag/branche/commit ou URL directe)
|
|
* Toute configuration spéciale requise pour reproduire le problème
|
|
* Instructions étape par étape pour reproduire le problème
|
|
* Code de preuve de concept ou d'exploitation (si possible)
|
|
* Impact du problème, y compris comment un attaquant pourrait exploiter le problème
|
|
|
|
Ces informations nous aideront à traiter votre rapport plus rapidement.
|
|
|
|
Si vous signalez pour un programme de récompense de bogues, des rapports plus complets peuvent contribuer à une récompense plus élevée. Veuillez visiter notre page sur le [Programme de Récompense de Bogues Microsoft](https://microsoft.com/msrc/bounty) pour plus de détails sur nos programmes actifs.
|
|
|
|
## Langues Préférées
|
|
|
|
Nous préférons que toutes les communications soient en anglais.
|
|
|
|
## Politique
|
|
|
|
Microsoft suit le principe de la [Divulgation Coordinée des Vulnérabilités](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
**Avertissement** :
|
|
Ce document a été traduit à l'aide de services de traduction automatique basés sur l'IA. Bien que nous nous efforçons d'assurer l'exactitude, veuillez noter que les traductions automatiques peuvent contenir des erreurs ou des inexactitudes. Le document original dans sa langue native doit être considéré comme la source autoritaire. Pour des informations critiques, une traduction humaine professionnelle est recommandée. Nous ne sommes pas responsables des malentendus ou des interprétations erronées résultant de l'utilisation de cette traduction. |