|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "5e1b8da31aae9cca3d53ad243fa3365a",
|
|
|
"translation_date": "2025-09-05T11:22:52+00:00",
|
|
|
"source_file": "SECURITY.md",
|
|
|
"language_code": "uk"
|
|
|
}
|
|
|
-->
|
|
|
## Безпека
|
|
|
|
|
|
Microsoft серйозно ставиться до безпеки наших програмних продуктів і послуг, включаючи всі репозиторії вихідного коду, які управляються через наші організації на GitHub, такі як [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) та [наші організації на GitHub](https://opensource.microsoft.com/).
|
|
|
|
|
|
Якщо ви вважаєте, що знайшли вразливість у безпеці в будь-якому репозиторії, що належить Microsoft, яка відповідає [визначенню вразливості в безпеці Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)?WT.mc_id=academic-77952-leestott), будь ласка, повідомте нам про це, як описано нижче.
|
|
|
|
|
|
## Повідомлення про проблеми безпеки
|
|
|
|
|
|
**Будь ласка, не повідомляйте про вразливості в безпеці через публічні питання на GitHub.**
|
|
|
|
|
|
Натомість повідомте про них до Центру реагування на безпеку Microsoft (MSRC) за адресою [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report).
|
|
|
|
|
|
Якщо ви віддаєте перевагу надсилати повідомлення без входу в систему, надішліть електронний лист на [secure@microsoft.com](mailto:secure@microsoft.com). Якщо можливо, зашифруйте ваше повідомлення за допомогою нашого PGP-ключа; завантажте його зі сторінки [Microsoft Security Response Center PGP Key](https://www.microsoft.com/en-us/msrc/pgp-key-msrc).
|
|
|
|
|
|
Ви повинні отримати відповідь протягом 24 годин. Якщо з якоїсь причини ви її не отримали, будь ласка, надішліть повторний електронний лист, щоб переконатися, що ми отримали ваше початкове повідомлення. Додаткову інформацію можна знайти на [microsoft.com/msrc](https://www.microsoft.com/msrc).
|
|
|
|
|
|
Будь ласка, включіть запитану інформацію, зазначену нижче (наскільки це можливо), щоб допомогти нам краще зрозуміти природу та масштаб можливої проблеми:
|
|
|
|
|
|
* Тип проблеми (наприклад, переповнення буфера, SQL-ін'єкція, міжсайтовий скриптинг тощо)
|
|
|
* Повні шляхи до файлів вихідного коду, пов'язаних із проявом проблеми
|
|
|
* Місце розташування ураженого вихідного коду (тег/гілка/коміт або прямий URL)
|
|
|
* Будь-яка спеціальна конфігурація, необхідна для відтворення проблеми
|
|
|
* Покрокові інструкції для відтворення проблеми
|
|
|
* Код доказу концепції або експлойт (якщо можливо)
|
|
|
* Вплив проблеми, включаючи те, як зловмисник може використати проблему
|
|
|
|
|
|
Ця інформація допоможе нам швидше обробити ваш звіт.
|
|
|
|
|
|
Якщо ви повідомляєте про проблему в рамках програми винагороди за помилки, більш повні звіти можуть сприяти отриманню більшої винагороди. Будь ласка, відвідайте сторінку [Програма винагороди за помилки Microsoft](https://microsoft.com/msrc/bounty) для отримання додаткової інформації про наші активні програми.
|
|
|
|
|
|
## Перевага мов
|
|
|
|
|
|
Ми віддаємо перевагу спілкуванню англійською мовою.
|
|
|
|
|
|
## Політика
|
|
|
|
|
|
Microsoft дотримується принципу [Координованого розкриття вразливостей](https://www.microsoft.com/en-us/msrc/cvd).
|
|
|
|
|
|
---
|
|
|
|
|
|
**Відмова від відповідальності**:
|
|
|
Цей документ був перекладений за допомогою сервісу автоматичного перекладу [Co-op Translator](https://github.com/Azure/co-op-translator). Хоча ми прагнемо до точності, будь ласка, майте на увазі, що автоматичні переклади можуть містити помилки або неточності. Оригінальний документ на його рідній мові слід вважати авторитетним джерелом. Для критичної інформації рекомендується професійний людський переклад. Ми не несемо відповідальності за будь-які непорозуміння або неправильні тлумачення, що виникають внаслідок використання цього перекладу. |
