msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-6'
${ noResults }
Web-Dev-For-Beginners/translations/uk/SECURITY.md

6.0 KiB
Raw Permalink Blame History Escape

Безпека

Microsoft серйозно ставиться до безпеки наших програмних продуктів і послуг, включаючи всі репозиторії вихідного коду, які керуються через наші організації на GitHub, такі як Microsoft, Azure, DotNet, AspNet, Xamarin та наші організації на GitHub.

Якщо ви вважаєте, що знайшли вразливість у безпеці в будь-якому репозиторії, що належить Microsoft, яка відповідає визначенню вразливості безпеки Microsoft, будь ласка, повідомте нам про це, як описано нижче.

Повідомлення про проблеми безпеки

Будь ласка, не повідомляйте про вразливості безпеки через публічні проблеми на GitHub.

Натомість повідомляйте про них до Центру реагування на безпеку Microsoft (MSRC) за адресою https://msrc.microsoft.com/create-report.

Якщо ви віддаєте перевагу надсиланню без входу в систему, надішліть електронний лист на адресу secure@microsoft.com. Якщо можливо, зашифруйте ваше повідомлення за допомогою нашого PGP-ключа; завантажте його зі сторінки Microsoft Security Response Center PGP Key.

Ви повинні отримати відповідь протягом 24 годин. Якщо з якоїсь причини ви не отримали відповіді, будь ласка, надішліть повторний лист, щоб переконатися, що ми отримали ваше початкове повідомлення. Додаткову інформацію можна знайти на microsoft.com/msrc.

Будь ласка, включіть запитувану інформацію, зазначену нижче (наскільки це можливо), щоб допомогти нам краще зрозуміти природу та масштаб можливої проблеми:

  • Тип проблеми (наприклад, переповнення буфера, SQL-ін'єкція, міжсайтовий скриптинг тощо)
  • Повні шляхи до файлів вихідного коду, пов'язаних із проявом проблеми
  • Місце розташування ураженого вихідного коду (тег/гілка/коміт або пряме посилання)
  • Будь-яка спеціальна конфігурація, необхідна для відтворення проблеми
  • Покрокові інструкції для відтворення проблеми
  • Код доказу концепції або експлойт (якщо можливо)
  • Вплив проблеми, включаючи те, як зловмисник може використати цю проблему

Ця інформація допоможе нам швидше обробити ваш звіт.

Якщо ви повідомляєте про проблему в рамках програми винагород за знайдені помилки, більш повні звіти можуть сприяти отриманню вищої винагороди. Будь ласка, відвідайте сторінку Програма винагород Microsoft за знайдені помилки для отримання додаткової інформації про наші активні програми.

Бажані мови

Ми віддаємо перевагу, щоб усі повідомлення були англійською мовою.

Політика

Microsoft дотримується принципу Координованого розкриття вразливостей.

Відмова від відповідальності:
Цей документ був перекладений за допомогою сервісу автоматичного перекладу Co-op Translator. Хоча ми прагнемо до точності, звертаємо вашу увагу, що автоматичні переклади можуть містити помилки або неточності. Оригінальний документ на його рідній мові слід вважати авторитетним джерелом. Для критично важливої інформації рекомендується професійний людський переклад. Ми не несемо відповідальності за будь-які непорозуміння або неправильні тлумачення, що виникли внаслідок використання цього перекладу.