You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
40 lines
3.5 KiB
40 lines
3.5 KiB
## Segurança
|
|
|
|
A Microsoft leva a segurança de nossos produtos e serviços de software a sério, o que inclui todos os repositórios de código-fonte gerenciados por meio de nossas organizações no GitHub, que incluem [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) e [nossas organizações no GitHub](https://opensource.microsoft.com/).
|
|
|
|
Se você acredita que encontrou uma vulnerabilidade de segurança em qualquer repositório de propriedade da Microsoft que atenda à [definição de vulnerabilidade de segurança da Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott), por favor, relate-a para nós conforme descrito abaixo.
|
|
|
|
## Relatando Problemas de Segurança
|
|
|
|
**Por favor, não relate vulnerabilidades de segurança através de problemas públicos no GitHub.**
|
|
|
|
Em vez disso, relate-as ao Microsoft Security Response Center (MSRC) em [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
Se preferir enviar sem fazer login, envie um e-mail para [secure@microsoft.com](mailto:secure@microsoft.com). Se possível, criptografe sua mensagem com nossa chave PGP; por favor, baixe-a da [página da Chave PGP do Microsoft Security Response Center](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
Você deve receber uma resposta dentro de 24 horas. Se por algum motivo você não receber, siga com um e-mail para garantir que recebemos sua mensagem original. Informações adicionais podem ser encontradas em [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
Por favor, inclua as informações solicitadas listadas abaixo (tanto quanto você puder fornecer) para nos ajudar a entender melhor a natureza e o escopo do possível problema:
|
|
|
|
* Tipo de problema (por exemplo, estouro de buffer, injeção de SQL, script entre sites, etc.)
|
|
* Caminhos completos dos arquivos de origem relacionados à manifestação do problema
|
|
* A localização do código-fonte afetado (tag/branch/commit ou URL direta)
|
|
* Qualquer configuração especial necessária para reproduzir o problema
|
|
* Instruções passo a passo para reproduzir o problema
|
|
* Código de prova de conceito ou de exploração (se possível)
|
|
* Impacto do problema, incluindo como um atacante poderia explorar a questão
|
|
|
|
Essas informações nos ajudarão a triagem de seu relatório mais rapidamente.
|
|
|
|
Se você estiver relatando para um programa de recompensas por bugs, relatórios mais completos podem contribuir para uma recompensa maior. Por favor, visite nossa página do [Programa de Recompensas por Bugs da Microsoft](https://microsoft.com/msrc/bounty) para mais detalhes sobre nossos programas ativos.
|
|
|
|
## Idiomas Preferidos
|
|
|
|
Preferimos que todas as comunicações sejam em inglês.
|
|
|
|
## Política
|
|
|
|
A Microsoft segue o princípio de [Divulgação Coordenada de Vulnerabilidades](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
**Isenção de responsabilidade**:
|
|
Este documento foi traduzido utilizando serviços de tradução automática baseados em IA. Embora nos esforcemos pela precisão, esteja ciente de que traduções automatizadas podem conter erros ou imprecisões. O documento original em seu idioma nativo deve ser considerado a fonte autoritativa. Para informações críticas, recomenda-se a tradução profissional por um humano. Não nos responsabilizamos por quaisquer mal-entendidos ou interpretações errôneas decorrentes do uso desta tradução. |