## 安全性 Microsoft 非常重視我們軟體產品和服務的安全性，包括透過我們的 GitHub 組織管理的所有原始碼庫，這些組織包括 [Microsoft](https://github.com/Microsoft)、[Azure](https://github.com/Azure)、[DotNet](https://github.com/dotnet)、[AspNet](https://github.com/aspnet)、[Xamarin](https://github.com/xamarin) 以及 [我們的 GitHub 組織](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon)。 如果您認為在任何 Microsoft 擁有的原始碼庫中發現了符合 [Microsoft 對安全性漏洞的定義](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon) 的安全性漏洞，請按照以下描述向我們報告。 ## 回報安全性問題 **請勿透過公開的 GitHub 問題回報安全性漏洞。** 相反，請透過 Microsoft Security Response Center (MSRC) 回報，網址為 [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon)。 如果您希望在不登入的情況下提交，請發送電子郵件至 [secure@microsoft.com](mailto:secure@microsoft.com)。如果可能，請使用我們的 PGP 金鑰加密您的訊息；您可以從 [Microsoft Security Response Center PGP Key 頁面](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon) 下載。 您應該在 24 小時內收到回覆。如果因某些原因未收到回覆，請透過電子郵件跟進以確保我們收到您的原始訊息。更多資訊請參閱 [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon)。 請提供以下所需資訊（盡可能完整），以幫助我們更好地了解問題的性質和範圍： * 問題類型（例如，緩衝區溢位、SQL 注入、跨站腳本攻擊等） * 與問題表現相關的原始檔案的完整路徑 * 受影響的原始碼位置（標籤/分支/提交或直接 URL） * 重現問題所需的任何特殊配置 * 重現問題的逐步指導 * 概念驗證或漏洞利用程式碼（如果可能） * 問題的影響，包括攻擊者可能如何利用該問題 這些資訊將幫助我們更快速地分類您的報告。 如果您是為了漏洞賞金而回報，提供更完整的報告可能有助於獲得更高的賞金獎勵。請造訪我們的 [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) 頁面，了解更多有關我們現行計劃的詳細資訊。 ## 偏好語言 我們偏好所有的溝通使用英文。 ## 政策 Microsoft 遵循 [協調式漏洞披露](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) 的原則。 **免責聲明**： 本文件使用 AI 翻譯服務 [Co-op Translator](https://github.com/Azure/co-op-translator) 進行翻譯。我們致力於提供準確的翻譯，但請注意，自動翻譯可能包含錯誤或不準確之處。應以原文文件作為權威來源。對於關鍵資訊，建議尋求專業人工翻譯。我們對因使用此翻譯而引起的任何誤解或錯誤解釋概不負責。