msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-7'
${ noResults }
Web-Dev-For-Beginners/translations/fi/SECURITY.md

3.7 KiB
Raw Permalink Blame History

Tietoturva

Microsoft suhtautuu vakavasti ohjelmistotuotteidensa ja palveluidensa tietoturvaan, mukaan lukien kaikki lähdekoodivarastot, joita hallinnoidaan GitHub-organisaatioidemme kautta, kuten Microsoft, Azure, DotNet, AspNet, Xamarin ja GitHub-organisaatiomme.

Jos uskot löytäneesi tietoturvaheikkouden jossakin Microsoftin omistamassa varastossa, joka täyttää Microsoftin tietoturvaheikkouden määritelmän, ilmoita siitä meille alla kuvatulla tavalla.

Tietoturvaongelmien ilmoittaminen

Älä ilmoita tietoturvaheikkouksista julkisten GitHub-ongelmien kautta.

Sen sijaan ilmoita niistä Microsoft Security Response Centerille (MSRC) osoitteessa https://msrc.microsoft.com/create-report.

Jos haluat lähettää ilmoituksen kirjautumatta sisään, lähetä sähköpostia osoitteeseen secure@microsoft.com. Jos mahdollista, salaa viestisi PGP-avaimellamme; voit ladata sen Microsoft Security Response Center PGP Key -sivulta.

Saat vastauksen 24 tunnin kuluessa. Jos et jostain syystä saa vastausta, seuraa tilannetta sähköpostitse varmistaaksesi, että alkuperäinen viestisi on vastaanotettu. Lisätietoja löytyy osoitteesta microsoft.com/msrc.

Sisällytä pyydetyt tiedot (niin paljon kuin mahdollista) auttaaksesi meitä ymmärtämään mahdollisen ongelman luonteen ja laajuuden:

  • Ongelman tyyppi (esim. puskuriylivuoto, SQL-injektio, cross-site scripting jne.)
  • Lähdetiedostojen täydet polut, jotka liittyvät ongelman ilmenemiseen
  • Vaikuttavan lähdekoodin sijainti (tagi/haara/commit tai suora URL)
  • Mahdolliset erityiskonfiguraatiot, jotka vaaditaan ongelman toistamiseen
  • Vaiheittaiset ohjeet ongelman toistamiseen
  • Proof-of-concept tai hyökkäyskoodi (jos mahdollista)
  • Ongelman vaikutus, mukaan lukien miten hyökkääjä voisi hyödyntää sitä

Nämä tiedot auttavat meitä käsittelemään raporttisi nopeammin.

Jos ilmoitat ongelmasta palkkion toivossa, kattavammat raportit voivat johtaa suurempaan palkkioon. Käy Microsoft Bug Bounty Program -sivulla saadaksesi lisätietoja aktiivisista ohjelmistamme.

Suositellut kielet

Suosimme, että kaikki viestintä tapahtuu englanniksi.

Käytäntö

Microsoft noudattaa Koordinoidun haavoittuvuuden julkaisun periaatteita.

Vastuuvapauslauseke:
Tämä asiakirja on käännetty käyttämällä tekoälypohjaista käännöspalvelua Co-op Translator. Vaikka pyrimme tarkkuuteen, huomioithan, että automaattiset käännökset voivat sisältää virheitä tai epätarkkuuksia. Alkuperäinen asiakirja sen alkuperäisellä kielellä tulisi pitää ensisijaisena lähteenä. Kriittisen tiedon osalta suositellaan ammattimaista ihmiskäännöstä. Emme ole vastuussa väärinkäsityksistä tai virhetulkinnoista, jotka johtuvat tämän käännöksen käytöstä.