You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
3.7 KiB
51 lines
3.7 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
|
|
"translation_date": "2025-08-27T20:03:36+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "fi"
|
|
}
|
|
-->
|
|
## Tietoturva
|
|
|
|
Microsoft suhtautuu vakavasti ohjelmistotuotteidensa ja palveluidensa tietoturvaan, mukaan lukien kaikki lähdekoodivarastot, joita hallinnoidaan GitHub-organisaatioidemme kautta, kuten [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) ja [GitHub-organisaatiomme](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Jos uskot löytäneesi tietoturvaheikkouden jossakin Microsoftin omistamassa varastossa, joka täyttää [Microsoftin tietoturvaheikkouden määritelmän](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), ilmoita siitä meille alla kuvatulla tavalla.
|
|
|
|
## Tietoturvaongelmien ilmoittaminen
|
|
|
|
**Älä ilmoita tietoturvaheikkouksista julkisten GitHub-ongelmien kautta.**
|
|
|
|
Sen sijaan ilmoita niistä Microsoft Security Response Centerille (MSRC) osoitteessa [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Jos haluat lähettää ilmoituksen kirjautumatta sisään, lähetä sähköpostia osoitteeseen [secure@microsoft.com](mailto:secure@microsoft.com). Jos mahdollista, salaa viestisi PGP-avaimellamme; voit ladata sen [Microsoft Security Response Center PGP Key -sivulta](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Saat vastauksen 24 tunnin kuluessa. Jos et jostain syystä saa vastausta, seuraa tilannetta sähköpostitse varmistaaksesi, että alkuperäinen viestisi on vastaanotettu. Lisätietoja löytyy osoitteesta [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Sisällytä pyydetyt tiedot (niin paljon kuin mahdollista) auttaaksesi meitä ymmärtämään mahdollisen ongelman luonteen ja laajuuden:
|
|
|
|
* Ongelman tyyppi (esim. puskuriylivuoto, SQL-injektio, cross-site scripting jne.)
|
|
* Lähdetiedostojen täydet polut, jotka liittyvät ongelman ilmenemiseen
|
|
* Vaikuttavan lähdekoodin sijainti (tagi/haara/commit tai suora URL)
|
|
* Mahdolliset erityiskonfiguraatiot, jotka vaaditaan ongelman toistamiseen
|
|
* Vaiheittaiset ohjeet ongelman toistamiseen
|
|
* Proof-of-concept tai hyökkäyskoodi (jos mahdollista)
|
|
* Ongelman vaikutus, mukaan lukien miten hyökkääjä voisi hyödyntää sitä
|
|
|
|
Nämä tiedot auttavat meitä käsittelemään raporttisi nopeammin.
|
|
|
|
Jos ilmoitat ongelmasta palkkion toivossa, kattavammat raportit voivat johtaa suurempaan palkkioon. Käy [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) -sivulla saadaksesi lisätietoja aktiivisista ohjelmistamme.
|
|
|
|
## Suositellut kielet
|
|
|
|
Suosimme, että kaikki viestintä tapahtuu englanniksi.
|
|
|
|
## Käytäntö
|
|
|
|
Microsoft noudattaa [Koordinoidun haavoittuvuuden julkaisun](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) periaatteita.
|
|
|
|
---
|
|
|
|
**Vastuuvapauslauseke**:
|
|
Tämä asiakirja on käännetty käyttämällä tekoälypohjaista käännöspalvelua [Co-op Translator](https://github.com/Azure/co-op-translator). Vaikka pyrimme tarkkuuteen, huomioithan, että automaattiset käännökset voivat sisältää virheitä tai epätarkkuuksia. Alkuperäinen asiakirja sen alkuperäisellä kielellä tulisi pitää ensisijaisena lähteenä. Kriittisen tiedon osalta suositellaan ammattimaista ihmiskäännöstä. Emme ole vastuussa väärinkäsityksistä tai virhetulkinnoista, jotka johtuvat tämän käännöksen käytöstä. |