## လုံခြုံရေး Microsoft သည် ၎င်း၏ ဆော့ဖ်ဝဲထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို အလေးထားဆောင်ရွက်ပြီး၊ ၎င်းတွင် [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) နှင့် [ကျွန်ုပ်တို့၏ GitHub အဖွဲ့အစည်းများ](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon) အပါအဝင် GitHub အဖွဲ့အစည်းများမှ စီမံခန့်ခွဲထားသော အရင်းအမြစ်ကုဒ်ရုံများအားလုံး ပါဝင်သည်။ သင်သည် Microsoft ပိုင် GitHub ရုံတစ်ခုတွင် [Microsoft ၏ လုံခြုံရေးထိခိုက်မှုအဓိပ္ပါယ်](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon) ကို ဖြည့်ဆည်းသော လုံခြုံရေးထိခိုက်မှုတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်ဟု ယုံကြည်ပါက၊ အောက်တွင် ဖော်ပြထားသည့်အတိုင်း ကျွန်ုပ်တို့ထံ အကြောင်းကြားပါ။ ## လုံခြုံရေးပြဿနာများ အကြောင်းကြားခြင်း **GitHub public issues မှတဆင့် လုံခြုံရေးထိခိုက်မှုများကို အကြောင်းမကြားပါနှင့်။** ထိုအစား Microsoft Security Response Center (MSRC) သို့ [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon) တွင် အကြောင်းကြားပါ။ သင်သည် အကောင့်ဝင်ခြင်းမရှိဘဲ တင်သွင်းလိုပါက [secure@microsoft.com](mailto:secure@microsoft.com) သို့ အီးမေးလ်ပို့ပါ။ သင်၏ စာကို ကျွန်ုပ်တို့၏ PGP key ဖြင့် စာဝှက်နိုင်ပါက ပိုမိုကောင်းမွန်ပါမည်။ [Microsoft Security Response Center PGP Key page](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon) မှ ဒေါင်းလုဒ်လုပ်ပါ။ သင်သည် ၂၄ နာရီအတွင်း တုံ့ပြန်ချက်ရရှိရမည်ဖြစ်သည်။ တစ်စုံတစ်ရာကြောင့် မရရှိပါက၊ သင်၏မူလစာကို ကျွန်ုပ်တို့ရရှိခဲ့ကြောင်း သေချာစေရန် အီးမေးလ်ဖြင့် ထပ်မံဆက်သွယ်ပါ။ ထပ်မံသိရှိလိုပါက [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon) တွင် ကြည့်ရှုနိုင်ပါသည်။ ကျွန်ုပ်တို့အား အောက်ပါ အချက်အလက်များ (သင်ပေးနိုင်သလောက်) ပါဝင်စေရန် ကြိုးစားပါက ပြဿနာ၏ သဘာဝနှင့် အကျယ်အဝန်းကို ပိုမိုနားလည်နိုင်မည်ဖြစ်သည်- * ပြဿနာအမျိုးအစား (ဥပမာ - buffer overflow, SQL injection, cross-site scripting, စသည်) * ပြဿနာဖြစ်ပေါ်နေသော အရင်းအမြစ်ဖိုင်(များ)၏ လမ်းကြောင်းများ * ထိခိုက်မှုရှိသော အရင်းအမြစ်ကုဒ်၏ တည်နေရာ (tag/branch/commit သို့မဟုတ် တိုက်ရိုက် URL) * ပြဿနာကို ထပ်မံဖြစ်ပေါ်စေရန် လိုအပ်သော အထူးဖွဲ့စည်းမှု * ပြဿနာကို ထပ်မံဖြစ်ပေါ်စေရန် လိုက်နာရမည့် လှုပ်ရှားမှုအဆင့်များ * Proof-of-concept သို့မဟုတ် exploit code (ဖြစ်နိုင်ပါက) * ပြဿနာ၏ သက်ရောက်မှု၊ အထူးသဖြင့် တိုက်ခိုက်သူက ပြဿနာကို မည်သို့ အသုံးချနိုင်မည်ကို ဖော်ပြပါ ဤအချက်အလက်များသည် သင်၏ အကြောင်းကြားချက်ကို ပိုမိုလျင်မြန်စွာ စီစဉ်နိုင်စေပါမည်။ သင်သည် bug bounty အတွက် အကြောင်းကြားနေပါက၊ အပြည့်အစုံသော အစီရင်ခံစာများသည် ပိုမိုမြင့်မားသော bounty ဆုငွေ ရရှိနိုင်စေပါသည်။ ကျွန်ုပ်တို့၏ [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) စာမျက်နှာတွင် လက်ရှိအစီအစဉ်များအကြောင်း အသေးစိတ်ဖတ်ရှုနိုင်ပါသည်။ ## အကြိုက်ဆုံးဘာသာစကားများ ကျွန်ုပ်တို့သည် အားလုံးကို အင်္ဂလိပ်ဘာသာဖြင့် ဆက်သွယ်ရန် ပိုမိုနှစ်သက်ပါသည်။ ## မူဝါဒ Microsoft သည် [Coordinated Vulnerability Disclosure](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) ကို လိုက်နာဆောင်ရွက်ပါသည်။ --- **အကြောင်းကြားချက်**: ဤစာရွက်စာတမ်းကို AI ဘာသာပြန်ဝန်ဆောင်မှု [Co-op Translator](https://github.com/Azure/co-op-translator) ကို အသုံးပြု၍ ဘာသာပြန်ထားပါသည်။ ကျွန်ုပ်တို့သည် တိကျမှုအတွက် ကြိုးစားနေသော်လည်း၊ အလိုအလျောက် ဘာသာပြန်မှုများတွင် အမှားများ သို့မဟုတ် မတိကျမှုများ ပါဝင်နိုင်သည်ကို သတိပြုပါ။ မူရင်းဘာသာစကားဖြင့် ရေးသားထားသော စာရွက်စာတမ်းကို အာဏာရှိသော ရင်းမြစ်အဖြစ် သတ်မှတ်သင့်ပါသည်။ အရေးကြီးသော အချက်အလက်များအတွက် လူ့ဘာသာပြန်ပညာရှင်များမှ ပရော်ဖက်ရှင်နယ် ဘာသာပြန်မှုကို အကြံပြုပါသည်။ ဤဘာသာပြန်မှုကို အသုံးပြုခြင်းမှ ဖြစ်ပေါ်လာသော အလွဲအလွတ်များ သို့မဟုတ် အနားလွဲမှုများအတွက် ကျွန်ုပ်တို့သည် တာဝန်မယူပါ။