Web-Dev-For-Beginners/translations/hk/SECURITY.md

<!--
CO_OP_TRANSLATOR_METADATA:
{
  "original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
  "translation_date": "2025-08-23T22:21:34+00:00",
  "source_file": "SECURITY.md",
  "language_code": "hk"
}
-->
## 安全性

Microsoft 非常重視我們軟件產品和服務的安全性，包括通過我們的 GitHub 組織管理的所有原始碼庫，這些組織包括 [Microsoft](https://github.com/Microsoft)、[Azure](https://github.com/Azure)、[DotNet](https://github.com/dotnet)、[AspNet](https://github.com/aspnet)、[Xamarin](https://github.com/xamarin) 和 [我們的 GitHub 組織](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon)。

如果你認為在任何 Microsoft 擁有的原始碼庫中發現了符合 [Microsoft 對安全漏洞的定義](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon) 的安全漏洞，請按照以下描述向我們報告。

## 報告安全問題

**請不要通過公開的 GitHub 問題報告安全漏洞。**

相反，請通過 Microsoft 安全響應中心 (MSRC) 報告，網址為 [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon)。

如果你希望在不登錄的情況下提交報告，可以發送電子郵件至 [secure@microsoft.com](mailto:secure@microsoft.com)。如果可能，請使用我們的 PGP 密鑰加密你的訊息；你可以從 [Microsoft 安全響應中心 PGP 密鑰頁面](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon) 下載。

你應該會在 24 小時內收到回覆。如果因某些原因未收到回覆，請通過電子郵件跟進以確保我們已收到你的原始訊息。更多資訊可參考 [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon)。

請盡可能提供以下所需資訊，以幫助我們更好地理解問題的性質和範圍：

  * 問題類型（例如，緩衝區溢出、SQL 注入、跨站腳本攻擊等）
  * 與問題相關的原始碼文件的完整路徑
  * 受影響原始碼的位置（標籤/分支/提交或直接 URL）
  * 重現問題所需的任何特殊配置
  * 重現問題的逐步指引
  * 概念驗證或漏洞利用代碼（如果可能）
  * 問題的影響，包括攻擊者可能如何利用該問題

這些資訊將幫助我們更快地對你的報告進行分類和處理。

如果你是為了漏洞賞金計劃而報告，提供更完整的報告可能有助於獲得更高的賞金獎勵。請訪問我們的 [Microsoft 漏洞賞金計劃](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) 頁面，了解我們的現行計劃的更多詳情。

## 首選語言

我們偏好所有的交流以英文進行。

## 政策

Microsoft 遵循 [協調漏洞披露](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) 原則。

**免責聲明**：  
本文件已使用人工智能翻譯服務 [Co-op Translator](https://github.com/Azure/co-op-translator) 進行翻譯。儘管我們致力於提供準確的翻譯，但請注意，自動翻譯可能包含錯誤或不準確之處。原始文件的母語版本應被視為權威來源。對於重要資訊，建議使用專業人工翻譯。我們對因使用此翻譯而引起的任何誤解或錯誤解釋概不負責。