msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-5'
${ noResults }
Web-Dev-For-Beginners/translations/pl/SECURITY.md

4.1 KiB
Raw Permalink Blame History

Bezpieczeństwo

Microsoft traktuje bezpieczeństwo swoich produktów i usług programistycznych bardzo poważnie, w tym wszystkich repozytoriów kodu źródłowego zarządzanych w ramach naszych organizacji na GitHubie, takich jak Microsoft, Azure, DotNet, AspNet, Xamarin oraz nasze organizacje na GitHubie.

Jeśli uważasz, że znalazłeś lukę w zabezpieczeniach w którymkolwiek z repozytoriów należących do Microsoftu, która spełnia definicję luki w zabezpieczeniach według Microsoftu, zgłoś ją nam zgodnie z poniższymi wskazówkami.

Zgłaszanie problemów z bezpieczeństwem

Prosimy nie zgłaszać luk w zabezpieczeniach za pośrednictwem publicznych zgłoszeń na GitHubie.

Zamiast tego zgłoś je do Microsoft Security Response Center (MSRC) na stronie https://msrc.microsoft.com/create-report.

Jeśli wolisz zgłosić problem bez logowania, wyślij wiadomość e-mail na adres secure@microsoft.com. Jeśli to możliwe, zaszyfruj swoją wiadomość za pomocą naszego klucza PGP; możesz go pobrać ze strony Microsoft Security Response Center PGP Key.

Powinieneś otrzymać odpowiedź w ciągu 24 godzin. Jeśli z jakiegoś powodu jej nie otrzymasz, skontaktuj się ponownie za pomocą e-maila, aby upewnić się, że otrzymaliśmy Twoją pierwotną wiadomość. Dodatkowe informacje znajdziesz na stronie microsoft.com/msrc.

Prosimy o dołączenie poniższych informacji (w miarę możliwości), aby pomóc nam lepiej zrozumieć charakter i zakres potencjalnego problemu:

  • Rodzaj problemu (np. przepełnienie bufora, wstrzyknięcie SQL, cross-site scripting itp.)
  • Pełne ścieżki plików źródłowych związanych z wystąpieniem problemu
  • Lokalizacja dotkniętego kodu źródłowego (tag/gałąź/commit lub bezpośredni URL)
  • Wszelkie specjalne konfiguracje wymagane do odtworzenia problemu
  • Instrukcje krok po kroku, jak odtworzyć problem
  • Kod proof-of-concept lub exploit (jeśli to możliwe)
  • Wpływ problemu, w tym sposób, w jaki atakujący mógłby go wykorzystać

Te informacje pomogą nam szybciej przeanalizować Twoje zgłoszenie.

Jeśli zgłaszasz problem w ramach programu nagród za błędy, bardziej szczegółowe raporty mogą przyczynić się do wyższej nagrody. Odwiedź stronę Microsoft Bug Bounty Program, aby uzyskać więcej informacji o naszych aktywnych programach.

Preferowane języki

Preferujemy, aby cała komunikacja odbywała się w języku angielskim.

Polityka

Microsoft stosuje zasadę Koordynowanego ujawniania luk w zabezpieczeniach.

Zastrzeżenie:
Ten dokument został przetłumaczony za pomocą usługi tłumaczenia AI Co-op Translator. Chociaż dokładamy wszelkich starań, aby tłumaczenie było precyzyjne, prosimy pamiętać, że automatyczne tłumaczenia mogą zawierać błędy lub nieścisłości. Oryginalny dokument w jego rodzimym języku powinien być uznawany za wiarygodne źródło. W przypadku informacji o kluczowym znaczeniu zaleca się skorzystanie z profesjonalnego tłumaczenia przez człowieka. Nie ponosimy odpowiedzialności za jakiekolwiek nieporozumienia lub błędne interpretacje wynikające z użycia tego tłumaczenia.