msb-public
/
ML-For-Beginners
mirror of https://github.com/microsoft/ML-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'amynic-patch-1'
${ noResults }
ML-For-Beginners/translations/ru/SECURITY.md

5.8 KiB
Raw Permalink Blame History Escape

Безопасность

Microsoft серьезно относится к безопасности наших программных продуктов и услуг, что включает все репозитории исходного кода, управляемые через наши организации GitHub, такие как Microsoft, Azure, DotNet, AspNet, Xamarin и наши организации GitHub.

Если вы считаете, что нашли уязвимость безопасности в любом репозитории, принадлежащем Microsoft, которая соответствует определению уязвимости безопасности Microsoft, пожалуйста, сообщите нам об этом, как описано ниже.

Сообщение о проблемах с безопасностью

Пожалуйста, не сообщайте о уязвимостях безопасности через публичные проблемы GitHub.

Вместо этого, пожалуйста, сообщите о них в Центр реагирования на безопасность Microsoft (MSRC) по адресу https://msrc.microsoft.com/create-report.

Если вы предпочитаете отправить сообщение без входа в систему, отправьте электронное письмо на адрес secure@microsoft.com. Если возможно, зашифруйте ваше сообщение с помощью нашего PGP-ключа; пожалуйста, загрузите его со страницы PGP-ключа Центра реагирования на безопасность Microsoft.

Вы должны получить ответ в течение 24 часов. Если по какой-то причине вы этого не сделали, пожалуйста, свяжитесь с нами по электронной почте, чтобы убедиться, что мы получили ваше первоначальное сообщение. Дополнительную информацию можно найти на microsoft.com/msrc.

Пожалуйста, включите запрашиваемую информацию, перечисленную ниже (насколько это возможно), чтобы помочь нам лучше понять природу и объем возможной проблемы:

  • Тип проблемы (например, переполнение буфера, SQL-инъекция, межсайтовый скриптинг и т. д.)
  • Полные пути к исходным файлам, связанным с проявлением проблемы
  • Местоположение затронутого исходного кода (тег/ветка/коммит или прямой URL)
  • Любая специальная конфигурация, необходимая для воспроизведения проблемы
  • Пошаговые инструкции для воспроизведения проблемы
  • Код доказательства концепции или эксплойт (если возможно)
  • Влияние проблемы, включая то, как злоумышленник может воспользоваться этой проблемой

Эта информация поможет нам быстрее обработать ваш отчет.

Если вы сообщаете о проблеме для программы вознаграждения за ошибки, более полные отчеты могут способствовать более высокой награде. Пожалуйста, посетите нашу страницу Программы вознаграждений за ошибки Microsoft для получения дополнительной информации о наших активных программах.

Предпочитаемые языки

Мы предпочитаем, чтобы все коммуникации велись на английском языке.

Политика

Microsoft придерживается принципа Координированного раскрытия уязвимостей.

Отказ от ответственности:
Этот документ был переведен с использованием услуг машинного перевода на основе ИИ. Хотя мы стремимся к точности, пожалуйста, имейте в виду, что автоматические переводы могут содержать ошибки или неточности. Оригинальный документ на его родном языке следует считать авторитетным источником. Для критически важной информации рекомендуется профессиональный человеческий перевод. Мы не несем ответственности за любые недоразумения или неправильные интерпретации, возникающие в результате использования этого перевода.