Web-Dev-For-Beginners/translations/zh/SECURITY.md

<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
  "translation_date": "2025-08-23T22:21:13+00:00",
  "source_file": "SECURITY.md",
  "language_code": "zh"
}
-->
## 安全性

微软非常重视我们软件产品和服务的安全性，包括通过我们的 GitHub 组织管理的所有源代码库，这些组织包括 [Microsoft](https://github.com/Microsoft)、[Azure](https://github.com/Azure)、[DotNet](https://github.com/dotnet)、[AspNet](https://github.com/aspnet)、[Xamarin](https://github.com/xamarin) 和 [我们的 GitHub 组织](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon)。

如果您认为在任何微软拥有的代码库中发现了符合 [微软安全漏洞定义](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon) 的安全漏洞，请按照以下描述向我们报告。

## 报告安全问题

**请不要通过公开的 GitHub 问题报告安全漏洞。**

相反，请通过微软安全响应中心 (MSRC) 报告，网址为 [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon)。

如果您希望在不登录的情况下提交报告，可以发送电子邮件至 [secure@microsoft.com](mailto:secure@microsoft.com)。如果可能，请使用我们的 PGP 密钥加密您的消息；您可以从 [微软安全响应中心 PGP 密钥页面](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon) 下载密钥。

您应该会在 24 小时内收到回复。如果由于某种原因未收到回复，请通过电子邮件跟进以确保我们收到了您的原始消息。更多信息可以在 [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon) 找到。

请尽可能提供以下信息，以帮助我们更好地理解问题的性质和范围：

  * 问题类型（例如缓冲区溢出、SQL 注入、跨站脚本攻击等）
  * 与问题相关的源文件的完整路径
  * 受影响的源代码位置（标签/分支/提交或直接 URL）
  * 重现问题所需的任何特殊配置
  * 重现问题的逐步说明
  * 概念验证或漏洞利用代码（如果可能）
  * 问题的影响，包括攻击者可能如何利用该问题

这些信息将帮助我们更快地处理您的报告。

如果您是为漏洞赏金计划报告问题，提供更完整的报告可能会获得更高的赏金奖励。请访问我们的 [微软漏洞赏金计划](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) 页面，了解有关当前活动计划的更多详情。

## 优选语言

我们希望所有沟通内容使用英语。

## 政策

微软遵循 [协调漏洞披露](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) 原则。

**免责声明**：  
本文档使用AI翻译服务[Co-op Translator](https://github.com/Azure/co-op-translator)进行翻译。尽管我们努力确保翻译的准确性，但请注意，自动翻译可能包含错误或不准确之处。原始语言的文档应被视为权威来源。对于关键信息，建议使用专业人工翻译。我们不对因使用此翻译而产生的任何误解或误读承担责任。