msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-6'
${ noResults }
Web-Dev-For-Beginners/translations/sr/SECURITY.md

5.7 KiB
Raw Permalink Blame History Escape

Безбедност

Мајкрософт озбиљно приступа безбедности својих софтверских производа и услуга, што укључује све репозиторијуме изворног кода којима управљају наше GitHub организације, као што су Microsoft, Azure, DotNet, AspNet, Xamarin и наше GitHub организације.

Ако сматрате да сте пронашли безбедносну рањивост у било ком репозиторијуму који је у власништву Мајкрософта и који испуњава Мајкрософтову дефиницију безбедносне рањивости, молимо вас да нам то пријавите на начин описан у наставку.

Пријављивање безбедносних проблема

Молимо вас да не пријављујете безбедносне рањивости путем јавних GitHub проблема.

Уместо тога, пријавите их Microsoft Security Response Center (MSRC) на https://msrc.microsoft.com/create-report.

Ако више волите да пријавите безбедносни проблем без пријављивања, пошаљите имејл на secure@microsoft.com. Ако је могуће, шифрујте своју поруку нашим PGP кључем; преузмите га са странице Microsoft Security Response Center PGP Key.

Требало би да добијете одговор у року од 24 сата. Ако из неког разлога не добијете одговор, пратите путем имејла како бисте се уверили да смо примили вашу оригиналну поруку. Додатне информације можете пронаћи на microsoft.com/msrc.

Молимо вас да укључите тражене информације наведене у наставку (што више можете да обезбедите) како бисте нам помогли да боље разумемо природу и обим могућег проблема:

  • Тип проблема (нпр. препуњавање бафера, SQL инјекција, cross-site scripting, итд.)
  • Пуне путање изворних датотека које се односе на манифестацију проблема
  • Локација погођеног изворног кода (ознака/грана/комит или директан URL)
  • Сва посебна конфигурација потребна за репродукцију проблема
  • Упутства корак по корак за репродукцију проблема
  • Proof-of-concept или exploit код (ако је могуће)
  • Утицај проблема, укључујући начин на који нападач може искористити проблем

Ове информације ће нам помоћи да брже обрадимо ваш извештај.

Ако пријављујете у оквиру програма за награду за грешке, потпунији извештаји могу допринети већој награди. Молимо вас да посетите нашу страницу Microsoft Bug Bounty Program за више детаља о активним програмима.

Преферирани језици

Преферирамо да сва комуникација буде на енглеском језику.

Политика

Мајкрософт следи принцип Координисаног откривања рањивости.

Одрицање од одговорности:
Овај документ је преведен коришћењем услуге за превођење помоћу вештачке интелигенције Co-op Translator. Иако се трудимо да обезбедимо тачност, молимо вас да имате у виду да аутоматски преводи могу садржати грешке или нетачности. Оригинални документ на његовом изворном језику треба сматрати меродавним извором. За критичне информације препоручује се професионални превод од стране људи. Не преузимамо одговорност за било каква погрешна тумачења или неспоразуме који могу настати услед коришћења овог превода.