3.3 KiB
安全性
Microsoft 非常重視我們軟件產品和服務的安全性,包括通過我們的 GitHub 組織管理的所有原始碼庫,這些組織包括 Microsoft、Azure、DotNet、AspNet、Xamarin 和 我們的 GitHub 組織。
如果你認為在任何 Microsoft 擁有的原始碼庫中發現了符合 Microsoft 對安全漏洞的定義 的安全漏洞,請按照以下描述向我們報告。
報告安全問題
請不要通過公開的 GitHub 問題報告安全漏洞。
相反,請通過 Microsoft 安全響應中心 (MSRC) 報告,網址為 https://msrc.microsoft.com/create-report。
如果你希望在不登錄的情況下提交報告,可以發送電子郵件至 secure@microsoft.com。如果可能,請使用我們的 PGP 密鑰加密你的訊息;你可以從 Microsoft 安全響應中心 PGP 密鑰頁面 下載。
你應該會在 24 小時內收到回覆。如果因某些原因未收到回覆,請通過電子郵件跟進以確保我們已收到你的原始訊息。更多資訊可參考 microsoft.com/msrc。
請盡可能提供以下所需資訊,以幫助我們更好地理解問題的性質和範圍:
- 問題類型(例如,緩衝區溢出、SQL 注入、跨站腳本攻擊等)
- 與問題相關的原始碼文件的完整路徑
- 受影響原始碼的位置(標籤/分支/提交或直接 URL)
- 重現問題所需的任何特殊配置
- 重現問題的逐步指引
- 概念驗證或漏洞利用代碼(如果可能)
- 問題的影響,包括攻擊者可能如何利用該問題
這些資訊將幫助我們更快地對你的報告進行分類和處理。
如果你是為了漏洞賞金計劃而報告,提供更完整的報告可能有助於獲得更高的賞金獎勵。請訪問我們的 Microsoft 漏洞賞金計劃 頁面,了解我們的現行計劃的更多詳情。
首選語言
我們偏好所有的交流以英文進行。
政策
Microsoft 遵循 協調漏洞披露 原則。
免責聲明:
本文件已使用人工智能翻譯服務 Co-op Translator 進行翻譯。儘管我們致力於提供準確的翻譯,但請注意,自動翻譯可能包含錯誤或不準確之處。原始文件的母語版本應被視為權威來源。對於重要資訊,建議使用專業人工翻譯。我們對因使用此翻譯而引起的任何誤解或錯誤解釋概不負責。