<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
  "translation_date": "2025-08-25T21:01:41+00:00",
  "source_file": "SECURITY.md",
  "language_code": "br"
}
-->
## Segurança

A Microsoft leva a segurança de seus produtos e serviços de software muito a sério, incluindo todos os repositórios de código-fonte gerenciados por meio de nossas organizações no GitHub, que incluem [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) e [nossas organizações no GitHub](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon).

Se você acredita ter encontrado uma vulnerabilidade de segurança em qualquer repositório de propriedade da Microsoft que atenda à [definição de vulnerabilidade de segurança da Microsoft](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), por favor, informe-nos conforme descrito abaixo.

## Relatando Problemas de Segurança

**Por favor, não relate vulnerabilidades de segurança por meio de issues públicas no GitHub.**

Em vez disso, informe-as ao Microsoft Security Response Center (MSRC) em [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon).

Se preferir enviar sem fazer login, envie um e-mail para [secure@microsoft.com](mailto:secure@microsoft.com). Se possível, criptografe sua mensagem com nossa chave PGP; faça o download na [página de Chave PGP do Microsoft Security Response Center](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon).

Você deve receber uma resposta dentro de 24 horas. Se, por algum motivo, não receber, entre em contato novamente por e-mail para garantir que recebemos sua mensagem original. Informações adicionais podem ser encontradas em [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon).

Por favor, inclua as informações solicitadas abaixo (o máximo que puder fornecer) para nos ajudar a entender melhor a natureza e o escopo do possível problema:

  * Tipo de problema (por exemplo, buffer overflow, SQL injection, cross-site scripting, etc.)
  * Caminhos completos dos arquivos de código-fonte relacionados à manifestação do problema
  * A localização do código-fonte afetado (tag/branch/commit ou URL direto)
  * Qualquer configuração especial necessária para reproduzir o problema
  * Instruções passo a passo para reproduzir o problema
  * Código de prova de conceito ou exploit (se possível)
  * Impacto do problema, incluindo como um atacante poderia explorar o problema

Essas informações nos ajudarão a priorizar seu relatório mais rapidamente.

Se você estiver relatando para um programa de recompensa por bugs, relatórios mais completos podem contribuir para um prêmio maior. Visite nossa página do [Programa de Recompensa por Bugs da Microsoft](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) para mais detalhes sobre nossos programas ativos.

## Idiomas Preferidos

Preferimos que todas as comunicações sejam feitas em inglês.

## Política

A Microsoft segue o princípio de [Divulgação Coordenada de Vulnerabilidades](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon).

**Aviso Legal**:  
Este documento foi traduzido utilizando o serviço de tradução por IA [Co-op Translator](https://github.com/Azure/co-op-translator). Embora nos esforcemos para garantir a precisão, esteja ciente de que traduções automatizadas podem conter erros ou imprecisões. O documento original em seu idioma nativo deve ser considerado a fonte autoritativa. Para informações críticas, recomenda-se a tradução profissional realizada por humanos. Não nos responsabilizamos por quaisquer mal-entendidos ou interpretações equivocadas decorrentes do uso desta tradução.