## Ασφάλεια Η Microsoft λαμβάνει σοβαρά υπόψη την ασφάλεια των προϊόντων και υπηρεσιών λογισμικού της, συμπεριλαμβανομένων όλων των αποθετηρίων πηγαίου κώδικα που διαχειρίζεται μέσω των οργανισμών της στο GitHub, όπως [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) και [τους οργανισμούς μας στο GitHub](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon). Αν πιστεύετε ότι έχετε εντοπίσει μια ευπάθεια ασφαλείας σε οποιοδήποτε αποθετήριο που ανήκει στη Microsoft και πληροί [τον ορισμό της Microsoft για ευπάθεια ασφαλείας](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), παρακαλούμε να την αναφέρετε όπως περιγράφεται παρακάτω. ## Αναφορά Θεμάτων Ασφαλείας **Παρακαλούμε μην αναφέρετε ευπάθειες ασφαλείας μέσω δημόσιων θεμάτων στο GitHub.** Αντίθετα, αναφέρετέ τις στο Microsoft Security Response Center (MSRC) στη διεύθυνση [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon). Αν προτιμάτε να υποβάλετε αναφορά χωρίς να συνδεθείτε, στείλτε ένα email στο [secure@microsoft.com](mailto:secure@microsoft.com). Αν είναι δυνατόν, κρυπτογραφήστε το μήνυμά σας με το PGP κλειδί μας· μπορείτε να το κατεβάσετε από τη [σελίδα Microsoft Security Response Center PGP Key](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon). Θα πρέπει να λάβετε απάντηση εντός 24 ωρών. Αν για κάποιο λόγο δεν λάβετε απάντηση, παρακαλούμε να ακολουθήσετε μέσω email για να βεβαιωθείτε ότι λάβαμε το αρχικό σας μήνυμα. Περισσότερες πληροφορίες μπορείτε να βρείτε στη διεύθυνση [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon). Παρακαλούμε να συμπεριλάβετε τις παρακάτω πληροφορίες (όσο περισσότερες μπορείτε να παρέχετε) για να μας βοηθήσετε να κατανοήσουμε καλύτερα τη φύση και την έκταση του πιθανού προβλήματος: * Τύπος προβλήματος (π.χ. buffer overflow, SQL injection, cross-site scripting, κ.λπ.) * Πλήρη μονοπάτια των αρχείων πηγαίου κώδικα που σχετίζονται με την εκδήλωση του προβλήματος * Η τοποθεσία του επηρεασμένου πηγαίου κώδικα (tag/branch/commit ή άμεσο URL) * Οποιαδήποτε ειδική ρύθμιση απαιτείται για την αναπαραγωγή του προβλήματος * Βήμα-βήμα οδηγίες για την αναπαραγωγή του προβλήματος * Proof-of-concept ή exploit code (αν είναι δυνατόν) * Επίδραση του προβλήματος, συμπεριλαμβανομένου του τρόπου με τον οποίο ένας επιτιθέμενος μπορεί να εκμεταλλευτεί το πρόβλημα Αυτές οι πληροφορίες θα μας βοηθήσουν να αξιολογήσουμε την αναφορά σας πιο γρήγορα. Αν αναφέρετε για ένα bug bounty, πιο ολοκληρωμένες αναφορές μπορούν να συμβάλουν σε μεγαλύτερη ανταμοιβή. Επισκεφθείτε τη [σελίδα Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) για περισσότερες λεπτομέρειες σχετικά με τα ενεργά προγράμματά μας. ## Προτιμώμενες Γλώσσες Προτιμούμε όλες οι επικοινωνίες να γίνονται στα Αγγλικά. ## Πολιτική Η Microsoft ακολουθεί την αρχή της [Συντονισμένης Αποκάλυψης Ευπαθειών](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon). --- **Αποποίηση ευθύνης**: Αυτό το έγγραφο έχει μεταφραστεί χρησιμοποιώντας την υπηρεσία αυτόματης μετάφρασης [Co-op Translator](https://github.com/Azure/co-op-translator). Παρόλο που καταβάλλουμε προσπάθειες για ακρίβεια, παρακαλούμε να έχετε υπόψη ότι οι αυτοματοποιημένες μεταφράσεις ενδέχεται να περιέχουν σφάλματα ή ανακρίβειες. Το πρωτότυπο έγγραφο στη μητρική του γλώσσα θα πρέπει να θεωρείται η αυθεντική πηγή. Για κρίσιμες πληροφορίες, συνιστάται επαγγελματική ανθρώπινη μετάφραση. Δεν φέρουμε ευθύνη για τυχόν παρεξηγήσεις ή εσφαλμένες ερμηνείες που προκύπτουν από τη χρήση αυτής της μετάφρασης.