|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "5e1b8da31aae9cca3d53ad243fa3365a",
|
|
|
"translation_date": "2025-09-06T07:43:31+00:00",
|
|
|
"source_file": "SECURITY.md",
|
|
|
"language_code": "tr"
|
|
|
}
|
|
|
-->
|
|
|
## Güvenlik
|
|
|
|
|
|
Microsoft, yazılım ürünleri ve hizmetlerinin güvenliğini ciddiye alır. Bu, [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) ve [GitHub organizasyonlarımız](https://opensource.microsoft.com/) gibi GitHub organizasyonlarımız aracılığıyla yönetilen tüm kaynak kodu depolarını içerir.
|
|
|
|
|
|
Eğer [Microsoft'un güvenlik açığı tanımına](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott) uyan bir güvenlik açığını Microsoft'a ait bir depoda bulduğunuza inanıyorsanız, lütfen aşağıda açıklanan şekilde bize bildirin.
|
|
|
|
|
|
## Güvenlik Sorunlarını Bildirme
|
|
|
|
|
|
**Lütfen güvenlik açıklarını GitHub'daki herkese açık sorunlar üzerinden bildirmeyin.**
|
|
|
|
|
|
Bunun yerine, lütfen Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report) adresinden bildirin.
|
|
|
|
|
|
Giriş yapmadan göndermeyi tercih ederseniz, [secure@microsoft.com](mailto:secure@microsoft.com) adresine e-posta gönderebilirsiniz. Mümkünse, mesajınızı PGP anahtarımızla şifreleyin; bunu [Microsoft Güvenlik Yanıt Merkezi PGP Anahtar Sayfası](https://www.microsoft.com/en-us/msrc/pgp-key-msrc) üzerinden indirebilirsiniz.
|
|
|
|
|
|
24 saat içinde bir yanıt almanız gerekir. Herhangi bir nedenle yanıt alamazsanız, orijinal mesajınızı aldığımızdan emin olmak için e-posta yoluyla takipte bulunun. Ek bilgiler [microsoft.com/msrc](https://www.microsoft.com/msrc) adresinde bulunabilir.
|
|
|
|
|
|
Lütfen aşağıda listelenen bilgileri (mümkün olduğunca fazla sağlayarak) ekleyin, böylece olası sorunun doğasını ve kapsamını daha iyi anlayabiliriz:
|
|
|
|
|
|
* Sorunun türü (ör. tampon taşması, SQL enjeksiyonu, çapraz site betikleme vb.)
|
|
|
* Sorunun ortaya çıktığı kaynak dosyaların tam yolları
|
|
|
* Etkilenen kaynak kodunun yeri (etiket/dal/commit veya doğrudan URL)
|
|
|
* Sorunu yeniden oluşturmak için gereken özel yapılandırma
|
|
|
* Sorunu yeniden oluşturmak için adım adım talimatlar
|
|
|
* Kanıt niteliğinde konsept veya istismar kodu (mümkünse)
|
|
|
* Sorunun etkisi, bir saldırganın sorunu nasıl kullanabileceği dahil
|
|
|
|
|
|
Bu bilgiler, raporunuzu daha hızlı bir şekilde değerlendirmemize yardımcı olacaktır.
|
|
|
|
|
|
Eğer bir hata ödül programı için raporlama yapıyorsanız, daha eksiksiz raporlar daha yüksek ödüllere katkıda bulunabilir. Aktif programlarımız hakkında daha fazla bilgi için [Microsoft Hata Ödül Programı](https://microsoft.com/msrc/bounty) sayfasını ziyaret edin.
|
|
|
|
|
|
## Tercih Edilen Diller
|
|
|
|
|
|
Tüm iletişimlerin İngilizce olmasını tercih ediyoruz.
|
|
|
|
|
|
## Politika
|
|
|
|
|
|
Microsoft, [Koordineli Güvenlik Açığı Bildirimi](https://www.microsoft.com/en-us/msrc/cvd) ilkesini takip eder.
|
|
|
|
|
|
---
|
|
|
|
|
|
**Feragatname**:
|
|
|
Bu belge, AI çeviri hizmeti [Co-op Translator](https://github.com/Azure/co-op-translator) kullanılarak çevrilmiştir. Doğruluğu sağlamak için çaba göstersek de, otomatik çevirilerin hata veya yanlışlık içerebileceğini lütfen unutmayın. Belgenin orijinal dili, yetkili kaynak olarak kabul edilmelidir. Kritik bilgiler için profesyonel insan çevirisi önerilir. Bu çevirinin kullanımından kaynaklanan yanlış anlamalar veya yanlış yorumlamalar için sorumluluk kabul etmiyoruz. |
