3.9 KiB
보안
Microsoft는 소프트웨어 제품과 서비스의 보안을 매우 중요하게 생각하며, 여기에는 Microsoft, Azure, DotNet, AspNet, Xamarin 및 Microsoft의 GitHub 조직을 통해 관리되는 모든 소스 코드 저장소가 포함됩니다.
Microsoft가 소유한 저장소에서 Microsoft의 보안 취약점 정의에 해당하는 보안 취약점을 발견했다고 생각되면, 아래에 설명된 대로 이를 보고해 주시기 바랍니다.
보안 문제 보고
공개 GitHub 이슈를 통해 보안 취약점을 보고하지 마십시오.
대신, Microsoft Security Response Center (MSRC)에 https://msrc.microsoft.com/create-report를 통해 보고해 주시기 바랍니다.
로그인 없이 제출하려면 secure@microsoft.com으로 이메일을 보내주십시오. 가능하다면, 메시지를 Microsoft의 PGP 키로 암호화해 주시기 바랍니다. PGP 키는 Microsoft Security Response Center PGP Key 페이지에서 다운로드할 수 있습니다.
보고 후 24시간 이내에 응답을 받을 수 있습니다. 만약 응답을 받지 못한 경우, 원래 메시지가 제대로 전달되었는지 확인하기 위해 이메일로 후속 조치를 취해 주시기 바랍니다. 추가 정보는 microsoft.com/msrc에서 확인할 수 있습니다.
가능한 한 아래에 나열된 정보를 포함하여 문제의 성격과 범위를 더 잘 이해할 수 있도록 도와주시기 바랍니다:
- 문제 유형 (예: 버퍼 오버플로, SQL 인젝션, 크로스 사이트 스크립팅 등)
- 문제와 관련된 소스 파일의 전체 경로
- 영향을 받은 소스 코드의 위치 (태그/브랜치/커밋 또는 직접 URL)
- 문제를 재현하기 위해 필요한 특별한 설정
- 문제를 재현하기 위한 단계별 지침
- 개념 증명 또는 익스플로잇 코드 (가능한 경우)
- 문제의 영향, 공격자가 문제를 어떻게 악용할 수 있는지 포함
이 정보는 보고서를 더 신속하게 처리하는 데 도움이 됩니다.
버그 바운티를 위해 보고하는 경우, 더 완전한 보고서는 더 높은 바운티 보상에 기여할 수 있습니다. 활성 프로그램에 대한 자세한 내용은 Microsoft Bug Bounty Program 페이지를 방문해 주시기 바랍니다.
선호하는 언어
모든 커뮤니케이션은 영어로 진행되기를 선호합니다.
정책
Microsoft는 Coordinated Vulnerability Disclosure 원칙을 따릅니다.
면책 조항:
이 문서는 AI 번역 서비스 Co-op Translator를 사용하여 번역되었습니다. 정확성을 위해 최선을 다하고 있으나, 자동 번역에는 오류나 부정확성이 포함될 수 있습니다. 원본 문서의 원어 버전을 권위 있는 출처로 간주해야 합니다. 중요한 정보의 경우, 전문적인 인간 번역을 권장합니다. 이 번역 사용으로 인해 발생하는 오해나 잘못된 해석에 대해 당사는 책임을 지지 않습니다.