You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2.8 KiB
2.8 KiB
安全性
微软非常重视我们软件产品和服务的安全性,包括通过我们的 GitHub 组织管理的所有源代码库,这些组织包括 Microsoft、Azure、DotNet、AspNet、Xamarin 和 我们的 GitHub 组织。
如果您认为在任何微软拥有的代码库中发现了符合 微软对安全漏洞的定义 的安全漏洞,请按照以下描述向我们报告。
报告安全问题
请不要通过公共 GitHub 问题报告安全漏洞。
相反,请通过 Microsoft 安全响应中心 (MSRC) 报告这些问题:https://msrc.microsoft.com/create-report。
如果您更愿意在不登录的情况下提交报告,请发送电子邮件至 secure@microsoft.com。如果可能,请使用我们的 PGP 密钥加密您的消息;请从 Microsoft 安全响应中心 PGP 密钥页面 下载。
您应在 24 小时内收到回复。如果由于某种原因没有收到回复,请通过电子邮件跟进以确保我们收到了您的原始消息。更多信息可以在 microsoft.com/msrc 找到。
请尽可能提供以下所需信息,以帮助我们更好地理解可能问题的性质和范围:
- 问题类型(例如缓冲区溢出、SQL 注入、跨站脚本等)
- 与问题相关的源文件的完整路径
- 受影响源代码的位置(标签/分支/提交或直接 URL)
- 复现问题所需的任何特殊配置
- 逐步说明如何复现问题
- 概念验证或漏洞利用代码(如果可能)
- 问题的影响,包括攻击者可能如何利用该问题
这些信息将帮助我们更快地分类您的报告。
如果您是为了漏洞赏金计划而报告,提供更完整的报告可能会获得更高的赏金奖励。请访问我们的 微软漏洞赏金计划 页面以获取有关我们活动计划的更多详细信息。
首选语言
我们希望所有通信都使用英语。
政策
微软遵循 协调漏洞披露 原则。
免责声明: 本文档使用基于机器的人工智能翻译服务进行翻译。尽管我们力求准确,但请注意,自动翻译可能包含错误或不准确之处。应将原文档的母语版本视为权威来源。对于关键信息,建议进行专业的人类翻译。对于因使用此翻译而引起的任何误解或误读,我们不承担责任。