<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
  "translation_date": "2025-08-25T21:01:12+00:00",
  "source_file": "SECURITY.md",
  "language_code": "ne"
}
-->
## सुरक्षा

माइक्रोसफ्टले आफ्नो सफ्टवेयर उत्पादन र सेवाहरूको सुरक्षा गम्भीरताका साथ लिन्छ, जसमा हाम्रो GitHub संगठनहरूद्वारा व्यवस्थापन गरिएका सबै स्रोत कोड रिपोजिटरीहरू समावेश छन्, जस्तै [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin), र [हाम्रो GitHub संगठनहरू](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon)।

यदि तपाईंले माइक्रोसफ्टको स्वामित्वमा रहेका कुनै पनि रिपोजिटरीमा [माइक्रोसफ्टको सुरक्षा कमजोरीको परिभाषा](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon) अनुसार सुरक्षा कमजोरी फेला पार्नुभएको छ भने, कृपया तल उल्लेख गरिएको प्रक्रियाअनुसार रिपोर्ट गर्नुहोस्।

## सुरक्षा समस्या रिपोर्ट गर्ने

**कृपया सार्वजनिक GitHub इश्यूहरू मार्फत सुरक्षा कमजोरीहरू रिपोर्ट नगर्नुहोस्।**

यसको सट्टा, कृपया माइक्रोसफ्ट सुरक्षा प्रतिक्रिया केन्द्र (MSRC) मा [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon) मार्फत रिपोर्ट गर्नुहोस्।

यदि तपाईं लगइन नगरी रिपोर्ट गर्न चाहनुहुन्छ भने, [secure@microsoft.com](mailto:secure@microsoft.com) मा इमेल पठाउनुहोस्। यदि सम्भव छ भने, हाम्रो PGP कुञ्जी प्रयोग गरेर आफ्नो सन्देश इन्क्रिप्ट गर्नुहोस्; कृपया यसलाई [Microsoft Security Response Center PGP Key page](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon) बाट डाउनलोड गर्नुहोस्।

तपाईंले २४ घण्टाभित्र प्रतिक्रिया प्राप्त गर्नुहुनेछ। यदि कुनै कारणले प्रतिक्रिया प्राप्त गर्न सक्नु भएन भने, कृपया इमेल मार्फत पुन: सम्पर्क गर्नुहोस् ताकि हामीले तपाईंको मूल सन्देश प्राप्त गरेको सुनिश्चित गर्न सकौं। थप जानकारी [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon) मा फेला पार्न सकिन्छ।

कृपया तल सूचीबद्ध जानकारी (जति सकिन्छ प्रदान गर्नुहोस्) समावेश गर्नुहोस् ताकि हामी सम्भावित समस्याको प्रकृति र दायरा राम्रोसँग बुझ्न सकौं:

  * समस्याको प्रकार (जस्तै बफर ओभरफ्लो, SQL इन्जेक्सन, क्रस-साइट स्क्रिप्टिङ, आदि)
  * समस्याको प्रकट हुने स्रोत फाइलहरूको पूर्ण पथ
  * प्रभावित स्रोत कोडको स्थान (ट्याग/ब्रान्च/कमिट वा प्रत्यक्ष URL)
  * समस्या पुन: उत्पादन गर्न आवश्यक विशेष कन्फिगरेसन
  * समस्या पुन: उत्पादन गर्न चरण-दर-चरण निर्देशनहरू
  * प्रमाण-को-धारणा वा एक्सप्लोइट कोड (यदि सम्भव छ भने)
  * समस्याको प्रभाव, जसमा आक्रमणकारीले समस्या कसरी दुरुपयोग गर्न सक्छ भन्ने विवरण

यस जानकारीले तपाईंको रिपोर्टलाई छिटो प्राथमिकता दिन मद्दत गर्नेछ।

यदि तपाईं बग बाउन्टीको लागि रिपोर्ट गर्दै हुनुहुन्छ भने, थप विस्तृत रिपोर्टले उच्च बाउन्टी पुरस्कारमा योगदान गर्न सक्छ। कृपया हाम्रो [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) पृष्ठमा सक्रिय कार्यक्रमहरूको बारेमा थप विवरण हेर्नुहोस्।

## प्राथमिक भाषाहरू

हामी सबै सञ्चार अंग्रेजीमा गर्न रुचाउँछौं।

## नीति

माइक्रोसफ्टले [Coordinated Vulnerability Disclosure](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) को सिद्धान्त अनुसरण गर्दछ।

**अस्वीकरण**:  
यो दस्तावेज़ AI अनुवाद सेवा [Co-op Translator](https://github.com/Azure/co-op-translator) प्रयोग गरेर अनुवाद गरिएको छ। हामी शुद्धताको लागि प्रयास गर्छौं, तर कृपया ध्यान दिनुहोस् कि स्वचालित अनुवादमा त्रुटिहरू वा अशुद्धताहरू हुन सक्छ। यसको मूल भाषा मा रहेको मूल दस्तावेज़लाई आधिकारिक स्रोत मानिनुपर्छ। महत्वपूर्ण जानकारीको लागि, व्यावसायिक मानव अनुवाद सिफारिस गरिन्छ। यस अनुवादको प्रयोगबाट उत्पन्न हुने कुनै पनि गलतफहमी वा गलत व्याख्याको लागि हामी जिम्मेवार हुने छैनौं।