|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
|
|
|
"translation_date": "2025-08-23T22:21:58+00:00",
|
|
|
"source_file": "SECURITY.md",
|
|
|
"language_code": "ja"
|
|
|
}
|
|
|
-->
|
|
|
## セキュリティ
|
|
|
|
|
|
Microsoftは、ソフトウェア製品やサービスのセキュリティを非常に重要視しています。これには、[Microsoft](https://github.com/Microsoft)、[Azure](https://github.com/Azure)、[DotNet](https://github.com/dotnet)、[AspNet](https://github.com/aspnet)、[Xamarin](https://github.com/xamarin)、および[弊社のGitHub組織](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon)で管理されているすべてのソースコードリポジトリが含まれます。
|
|
|
|
|
|
もし、Microsoftが所有するリポジトリにおいて[Microsoftのセキュリティ脆弱性の定義](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon)に該当するセキュリティ脆弱性を発見した場合は、以下の手順に従って報告してください。
|
|
|
|
|
|
## セキュリティ問題の報告
|
|
|
|
|
|
**セキュリティ脆弱性を公開されたGitHubのIssueで報告しないでください。**
|
|
|
|
|
|
代わりに、Microsoft Security Response Center (MSRC)に以下のリンクから報告してください:[https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon)。
|
|
|
|
|
|
ログインせずに提出したい場合は、[secure@microsoft.com](mailto:secure@microsoft.com)にメールを送信してください。可能であれば、メッセージを弊社のPGPキーで暗号化してください。PGPキーは[Microsoft Security Response Center PGP Keyページ](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon)からダウンロードできます。
|
|
|
|
|
|
通常、24時間以内に返信を受け取ることができます。万が一返信がない場合は、元のメッセージが届いているか確認するためにメールで再度お問い合わせください。追加情報は[こちら](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon)で確認できます。
|
|
|
|
|
|
以下の情報を可能な限り提供してください。これにより、問題の性質や範囲をより正確に理解することができます:
|
|
|
|
|
|
* 問題の種類(例: バッファオーバーフロー、SQLインジェクション、クロスサイトスクリプティングなど)
|
|
|
* 問題が発生する関連ソースファイルの完全なパス
|
|
|
* 影響を受けるソースコードの場所(タグ/ブランチ/コミットまたは直接URL)
|
|
|
* 問題を再現するために必要な特別な設定
|
|
|
* 問題を再現するための手順
|
|
|
* 概念実証コードやエクスプロイトコード(可能であれば)
|
|
|
* 問題の影響(攻撃者がどのように問題を悪用する可能性があるかを含む)
|
|
|
|
|
|
これらの情報を提供することで、報告の優先順位付けが迅速に行われます。
|
|
|
|
|
|
バグ報奨金プログラムに報告する場合、より詳細な報告は高額な報奨金につながる可能性があります。現在のプログラムについては[Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon)ページをご覧ください。
|
|
|
|
|
|
## 推奨言語
|
|
|
|
|
|
すべてのコミュニケーションは英語で行うことを推奨します。
|
|
|
|
|
|
## ポリシー
|
|
|
|
|
|
Microsoftは[Coordinated Vulnerability Disclosure](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon)の原則に従っています。
|
|
|
|
|
|
**免責事項**:
|
|
|
この文書は、AI翻訳サービス [Co-op Translator](https://github.com/Azure/co-op-translator) を使用して翻訳されています。正確性を期すよう努めておりますが、自動翻訳には誤りや不正確な表現が含まれる可能性があります。元の言語で記載された文書が正式な情報源と見なされるべきです。重要な情報については、専門の人間による翻訳をお勧めします。本翻訳の使用に起因する誤解や誤認について、当方は一切の責任を負いません。 |
