msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-5'
${ noResults }
Web-Dev-For-Beginners/translations/tl/SECURITY.md

4.0 KiB
Raw Permalink Blame History

Seguridad

Seryoso ang Microsoft sa seguridad ng aming mga produkto at serbisyo, kabilang na ang lahat ng source code repositories na pinamamahalaan sa pamamagitan ng aming mga organisasyon sa GitHub, tulad ng Microsoft, Azure, DotNet, AspNet, Xamarin, at aming mga organisasyon sa GitHub.

Kung naniniwala kang nakakita ka ng kahinaan sa seguridad sa alinmang repository na pag-aari ng Microsoft na tumutugma sa kahulugan ng Microsoft ng kahinaan sa seguridad, mangyaring iulat ito sa amin ayon sa mga tagubilin sa ibaba.

Pag-uulat ng Mga Isyu sa Seguridad

Mangyaring huwag iulat ang mga kahinaan sa seguridad sa pamamagitan ng pampublikong GitHub issues.

Sa halip, iulat ang mga ito sa Microsoft Security Response Center (MSRC) sa https://msrc.microsoft.com/create-report.

Kung mas gusto mong magsumite nang hindi nagla-log in, magpadala ng email sa secure@microsoft.com. Kung maaari, i-encrypt ang iyong mensahe gamit ang aming PGP key; mangyaring i-download ito mula sa Microsoft Security Response Center PGP Key page.

Makakatanggap ka ng tugon sa loob ng 24 oras. Kung sakaling hindi ka makatanggap ng tugon, mangyaring mag-follow up sa pamamagitan ng email upang matiyak na natanggap namin ang iyong orihinal na mensahe. Ang karagdagang impormasyon ay matatagpuan sa microsoft.com/msrc.

Mangyaring isama ang hinihinging impormasyon na nakalista sa ibaba (hangga't maaari mong maibigay) upang matulungan kaming mas maunawaan ang likas na katangian at saklaw ng posibleng isyu:

  • Uri ng isyu (hal. buffer overflow, SQL injection, cross-site scripting, atbp.)
  • Buong mga path ng source file(s) na may kaugnayan sa pagpapakita ng isyu
  • Lokasyon ng apektadong source code (tag/branch/commit o direktang URL)
  • Anumang espesyal na configuration na kinakailangan upang maulit ang isyu
  • Hakbang-hakbang na mga tagubilin upang maulit ang isyu
  • Proof-of-concept o exploit code (kung maaari)
  • Epekto ng isyu, kabilang kung paano maaaring samantalahin ng isang attacker ang isyu

Ang impormasyong ito ay makakatulong sa amin na mas mabilis na ma-triage ang iyong ulat.

Kung ikaw ay nag-uulat para sa bug bounty, ang mas kumpletong mga ulat ay maaaring magresulta sa mas mataas na gantimpala. Mangyaring bisitahin ang aming Microsoft Bug Bounty Program page para sa karagdagang detalye tungkol sa aming mga aktibong programa.

Mga Preferensiyang Wika

Mas gusto namin na ang lahat ng komunikasyon ay nasa Ingles.

Patakaran

Sinusunod ng Microsoft ang prinsipyo ng Coordinated Vulnerability Disclosure.

Paunawa:
Ang dokumentong ito ay isinalin gamit ang AI translation service na Co-op Translator. Bagama't sinisikap naming maging tumpak, tandaan na ang mga awtomatikong pagsasalin ay maaaring maglaman ng mga pagkakamali o hindi pagkakatugma. Ang orihinal na dokumento sa kanyang katutubong wika ang dapat ituring na opisyal na sanggunian. Para sa mahalagang impormasyon, inirerekomenda ang propesyonal na pagsasalin ng tao. Hindi kami mananagot sa anumang hindi pagkakaunawaan o maling interpretasyon na maaaring magmula sa paggamit ng pagsasaling ito.