## Segurança A Microsoft leva a segurança dos seus produtos e serviços de software muito a sério, incluindo todos os repositórios de código fonte geridos através das nossas organizações no GitHub, que incluem [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) e [as nossas organizações no GitHub](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon). Se acredita ter encontrado uma vulnerabilidade de segurança em qualquer repositório pertencente à Microsoft que se enquadre na [definição de vulnerabilidade de segurança da Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), por favor reporte-a conforme descrito abaixo. ## Reportar Problemas de Segurança **Por favor, não reporte vulnerabilidades de segurança através de issues públicas no GitHub.** Em vez disso, reporte-as ao Microsoft Security Response Center (MSRC) em [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon). Se preferir submeter sem iniciar sessão, envie um email para [secure@microsoft.com](mailto:secure@microsoft.com). Se possível, encripte a sua mensagem com a nossa chave PGP; pode descarregá-la na [página da chave PGP do Microsoft Security Response Center](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon). Deverá receber uma resposta dentro de 24 horas. Se, por algum motivo, não receber, por favor envie um email de seguimento para garantir que recebemos a sua mensagem original. Informações adicionais podem ser encontradas em [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon). Por favor, inclua as informações solicitadas abaixo (tanto quanto possível) para nos ajudar a compreender melhor a natureza e o alcance do possível problema: * Tipo de problema (ex.: buffer overflow, SQL injection, cross-site scripting, etc.) * Caminhos completos dos ficheiros fonte relacionados com a manifestação do problema * A localização do código fonte afetado (tag/branch/commit ou URL direto) * Qualquer configuração especial necessária para reproduzir o problema * Instruções passo a passo para reproduzir o problema * Código de prova de conceito ou de exploração (se possível) * Impacto do problema, incluindo como um atacante poderia explorar o problema Estas informações ajudarão a agilizar a triagem do seu relatório. Se estiver a reportar para um programa de recompensas por bugs, relatórios mais completos podem contribuir para uma recompensa maior. Por favor, visite a página do [Programa de Recompensas por Bugs da Microsoft](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) para mais detalhes sobre os nossos programas ativos. ## Idiomas Preferidos Preferimos que todas as comunicações sejam feitas em inglês. ## Política A Microsoft segue o princípio de [Divulgação Coordenada de Vulnerabilidades](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon). **Aviso Legal**: Este documento foi traduzido utilizando o serviço de tradução por IA [Co-op Translator](https://github.com/Azure/co-op-translator). Embora nos esforcemos para garantir a precisão, esteja ciente de que traduções automáticas podem conter erros ou imprecisões. O documento original no seu idioma nativo deve ser considerado a fonte autoritativa. Para informações críticas, recomenda-se uma tradução profissional realizada por humanos. Não nos responsabilizamos por quaisquer mal-entendidos ou interpretações incorretas resultantes do uso desta tradução.