<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
  "translation_date": "2025-08-23T22:22:11+00:00",
  "source_file": "SECURITY.md",
  "language_code": "ko"
}
-->
## 보안

Microsoft는 소프트웨어 제품과 서비스의 보안을 매우 중요하게 생각하며, 여기에는 [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) 및 [Microsoft의 GitHub 조직](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon)을 통해 관리되는 모든 소스 코드 저장소가 포함됩니다.

Microsoft가 소유한 저장소에서 [Microsoft의 보안 취약점 정의](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon)에 해당하는 보안 취약점을 발견했다고 생각되면, 아래에 설명된 대로 이를 보고해 주시기 바랍니다.

## 보안 문제 보고

**공개 GitHub 이슈를 통해 보안 취약점을 보고하지 마십시오.**

대신, Microsoft Security Response Center (MSRC)에 [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon)를 통해 보고해 주시기 바랍니다.

로그인 없이 제출하려면 [secure@microsoft.com](mailto:secure@microsoft.com)으로 이메일을 보내주십시오. 가능하다면, 메시지를 Microsoft의 PGP 키로 암호화해 주시기 바랍니다. PGP 키는 [Microsoft Security Response Center PGP Key 페이지](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon)에서 다운로드할 수 있습니다.

보고 후 24시간 이내에 응답을 받을 수 있습니다. 만약 응답을 받지 못한 경우, 원래 메시지가 제대로 전달되었는지 확인하기 위해 이메일로 후속 조치를 취해 주시기 바랍니다. 추가 정보는 [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon)에서 확인할 수 있습니다.

가능한 한 아래에 나열된 정보를 포함하여 문제의 성격과 범위를 더 잘 이해할 수 있도록 도와주시기 바랍니다:

  * 문제 유형 (예: 버퍼 오버플로, SQL 인젝션, 크로스 사이트 스크립팅 등)
  * 문제와 관련된 소스 파일의 전체 경로
  * 영향을 받은 소스 코드의 위치 (태그/브랜치/커밋 또는 직접 URL)
  * 문제를 재현하기 위해 필요한 특별한 설정
  * 문제를 재현하기 위한 단계별 지침
  * 개념 증명 또는 익스플로잇 코드 (가능한 경우)
  * 문제의 영향, 공격자가 문제를 어떻게 악용할 수 있는지 포함

이 정보는 보고서를 더 신속하게 처리하는 데 도움이 됩니다.

버그 바운티를 위해 보고하는 경우, 더 완전한 보고서는 더 높은 바운티 보상에 기여할 수 있습니다. 활성 프로그램에 대한 자세한 내용은 [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) 페이지를 방문해 주시기 바랍니다.

## 선호하는 언어

모든 커뮤니케이션은 영어로 진행되기를 선호합니다.

## 정책

Microsoft는 [Coordinated Vulnerability Disclosure](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) 원칙을 따릅니다.

**면책 조항**:  
이 문서는 AI 번역 서비스 [Co-op Translator](https://github.com/Azure/co-op-translator)를 사용하여 번역되었습니다. 정확성을 위해 최선을 다하고 있으나, 자동 번역에는 오류나 부정확성이 포함될 수 있습니다. 원본 문서의 원어 버전을 권위 있는 출처로 간주해야 합니다. 중요한 정보의 경우, 전문적인 인간 번역을 권장합니다. 이 번역 사용으로 인해 발생하는 오해나 잘못된 해석에 대해 당사는 책임을 지지 않습니다.