<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
  "translation_date": "2025-08-28T03:21:28+00:00",
  "source_file": "SECURITY.md",
  "language_code": "sw"
}
-->
## Usalama

Microsoft inachukulia usalama wa bidhaa na huduma zetu za programu kwa uzito, ikijumuisha hazina zote za msimbo wa chanzo zinazodhibitiwa kupitia mashirika yetu ya GitHub, ambayo ni pamoja na [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), na [mashirika yetu ya GitHub](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon).

Ikiwa unaamini umebaini udhaifu wa kiusalama katika hazina yoyote inayomilikiwa na Microsoft inayokidhi [ufafanuzi wa Microsoft wa udhaifu wa kiusalama](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), tafadhali ripoti kwetu kama ilivyoelezwa hapa chini.

## Kuripoti Masuala ya Usalama

**Tafadhali usiripoti udhaifu wa kiusalama kupitia masuala ya umma ya GitHub.**

Badala yake, tafadhali ripoti kwa Kituo cha Majibu ya Usalama cha Microsoft (MSRC) kupitia [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon).

Ikiwa unapendelea kuwasilisha bila kuingia, tuma barua pepe kwa [secure@microsoft.com](mailto:secure@microsoft.com). Ikiwezekana, enkripti ujumbe wako kwa kutumia ufunguo wetu wa PGP; tafadhali pakua kutoka kwa [Ukurasa wa Ufunguo wa PGP wa Kituo cha Majibu ya Usalama cha Microsoft](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon).

Unapaswa kupokea majibu ndani ya saa 24. Ikiwa kwa sababu fulani hutapokea, tafadhali fuatilia kupitia barua pepe ili kuhakikisha tumepokea ujumbe wako wa awali. Maelezo ya ziada yanapatikana kwenye [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon).

Tafadhali jumuisha maelezo yaliyoombwa hapa chini (kadri unavyoweza kutoa) ili kutusaidia kuelewa vyema asili na upeo wa tatizo linalowezekana:

  * Aina ya tatizo (mfano, kufurika kwa buffer, sindano ya SQL, maandishi ya tovuti ya msalaba, n.k.)
  * Njia kamili za faili za chanzo zinazohusiana na udhihirisho wa tatizo
  * Eneo la msimbo wa chanzo ulioathiriwa (tagi/tawi/ahadi au URL ya moja kwa moja)
  * Mipangilio yoyote maalum inayohitajika ili kuzalisha tatizo
  * Maelekezo ya hatua kwa hatua ya kuzalisha tatizo
  * Uthibitisho wa dhana au msimbo wa shambulio (ikiwezekana)
  * Athari ya tatizo, ikijumuisha jinsi mshambulizi anaweza kutumia tatizo hilo

Maelezo haya yatatusaidia kushughulikia ripoti yako haraka zaidi.

Ikiwa unaripoti kwa ajili ya zawadi ya hitilafu, ripoti kamili zaidi zinaweza kuchangia tuzo ya juu zaidi. Tafadhali tembelea ukurasa wetu wa [Mpango wa Zawadi ya Hitilafu wa Microsoft](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) kwa maelezo zaidi kuhusu programu zetu zinazotumika.

## Lugha Zinazopendelewa

Tunapendelea mawasiliano yote yawe kwa Kiingereza.

## Sera

Microsoft inafuata kanuni ya [Ufunuo wa Udhaifu Ulio Ratibiwa](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon).

---

**Kanusho**:  
Hati hii imetafsiriwa kwa kutumia huduma ya tafsiri ya AI [Co-op Translator](https://github.com/Azure/co-op-translator). Ingawa tunajitahidi kuhakikisha usahihi, tafsiri za kiotomatiki zinaweza kuwa na makosa au kutokuwa sahihi. Hati ya asili katika lugha yake ya awali inapaswa kuchukuliwa kama chanzo cha mamlaka. Kwa taarifa muhimu, tafsiri ya kitaalamu ya binadamu inapendekezwa. Hatutawajibika kwa kutoelewana au tafsiri zisizo sahihi zinazotokana na matumizi ya tafsiri hii.