## אבטחה מיקרוסופט מתייחסת ברצינות לאבטחת מוצרי התוכנה והשירותים שלה, כולל כל מאגרי הקוד הפתוח המנוהלים דרך הארגונים שלנו ב-GitHub, הכוללים את [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), ו-[ארגוני ה-GitHub שלנו](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon). אם אתם סבורים שמצאתם פגיעות אבטחה באחד ממאגרי הקוד שבבעלות מיקרוסופט, העומדת בהגדרת [פגיעות האבטחה של מיקרוסופט](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), אנא דווחו לנו על כך כפי שמתואר להלן. ## דיווח על בעיות אבטחה **אנא אל תדווחו על פגיעויות אבטחה דרך נושאים ציבוריים ב-GitHub.** במקום זאת, דווחו עליהן למרכז התגובה לאבטחת מידע של מיקרוסופט (MSRC) בכתובת [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon). אם אתם מעדיפים לשלוח דיווח מבלי להיכנס למערכת, שלחו דוא"ל לכתובת [secure@microsoft.com](mailto:secure@microsoft.com). אם אפשר, הצפינו את ההודעה שלכם באמצעות מפתח ה-PGP שלנו; ניתן להוריד אותו מדף [מפתח ה-PGP של מרכז התגובה לאבטחת מידע של מיקרוסופט](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon). אתם אמורים לקבל תגובה תוך 24 שעות. אם מסיבה כלשהי לא קיבלתם תגובה, אנא עקבו אחר הדיווח באמצעות דוא"ל כדי לוודא שההודעה המקורית שלכם התקבלה. מידע נוסף ניתן למצוא ב-[microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon). אנא כללו את המידע המבוקש המפורט להלן (ככל שתוכלו לספק) כדי לעזור לנו להבין טוב יותר את מהות הבעיה והיקפה: * סוג הבעיה (לדוגמה: גלישת חוצץ, SQL injection, cross-site scripting וכו') * הנתיבים המלאים של קובצי המקור הקשורים להופעת הבעיה * מיקום קוד המקור הפגוע (תג/ענף/commit או URL ישיר) * כל תצורה מיוחדת הנדרשת לשחזור הבעיה * הוראות שלב-אחר-שלב לשחזור הבעיה * קוד הוכחת היתכנות או קוד ניצול (אם אפשרי) * השפעת הבעיה, כולל כיצד תוקף עשוי לנצל אותה מידע זה יעזור לנו לטפל בדיווח שלכם במהירות רבה יותר. אם אתם מדווחים במסגרת תוכנית באג באונטי, דיווחים מפורטים יותר עשויים להוביל לפרס כספי גבוה יותר. אנא בקרו בדף [תוכנית הבאג באונטי של מיקרוסופט](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) למידע נוסף על התוכניות הפעילות שלנו. ## שפות מועדפות אנו מעדיפים שכל התקשורת תתבצע באנגלית. ## מדיניות מיקרוסופט פועלת לפי עקרון [גילוי פגיעויות מתואם](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon). --- **כתב ויתור**: מסמך זה תורגם באמצעות שירות תרגום מבוסס בינה מלאכותית [Co-op Translator](https://github.com/Azure/co-op-translator). למרות שאנו שואפים לדיוק, יש לקחת בחשבון שתרגומים אוטומטיים עשויים להכיל שגיאות או אי דיוקים. המסמך המקורי בשפתו המקורית צריך להיחשב כמקור סמכותי. עבור מידע קריטי, מומלץ להשתמש בתרגום מקצועי על ידי אדם. איננו נושאים באחריות לאי הבנות או לפרשנויות שגויות הנובעות משימוש בתרגום זה.