msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-7'
${ noResults }
Web-Dev-For-Beginners/translations/hr/SECURITY.md

3.7 KiB
Raw Permalink Blame History

Sigurnost

Microsoft ozbiljno shvaća sigurnost svojih softverskih proizvoda i usluga, uključujući sve repozitorije izvornog koda kojima upravljamo putem naših GitHub organizacija, koje uključuju Microsoft, Azure, DotNet, AspNet, Xamarin i naše GitHub organizacije.

Ako smatrate da ste pronašli sigurnosni propust u bilo kojem repozitoriju u vlasništvu Microsofta koji zadovoljava Microsoftovu definiciju sigurnosnog propusta, molimo da nam ga prijavite na način opisan u nastavku.

Prijava sigurnosnih problema

Molimo vas da ne prijavljujete sigurnosne propuste putem javnih GitHub problema.

Umjesto toga, prijavite ih Microsoftovom centru za sigurnosne odgovore (MSRC) na https://msrc.microsoft.com/create-report.

Ako preferirate prijavu bez prijave, pošaljite e-mail na secure@microsoft.com. Ako je moguće, šifrirajte svoju poruku našim PGP ključem; preuzmite ga sa stranice Microsoft Security Response Center PGP Key.

Trebali biste dobiti odgovor unutar 24 sata. Ako iz nekog razloga ne dobijete odgovor, molimo vas da nas kontaktirate putem e-maila kako biste osigurali da smo primili vašu originalnu poruku. Dodatne informacije možete pronaći na microsoft.com/msrc.

Molimo vas da uključite tražene informacije navedene u nastavku (koliko god možete pružiti) kako biste nam pomogli bolje razumjeti prirodu i opseg mogućeg problema:

  • Vrsta problema (npr. buffer overflow, SQL injekcija, cross-site scripting, itd.)
  • Puni putovi izvornog file-a povezanog s manifestacijom problema
  • Lokacija pogođenog izvornog koda (tag/grana/commit ili direktni URL)
  • Bilo koja posebna konfiguracija potrebna za reprodukciju problema
  • Korak-po-korak upute za reprodukciju problema
  • Proof-of-concept ili exploit kod (ako je moguće)
  • Utjecaj problema, uključujući kako bi napadač mogao iskoristiti problem

Ove informacije pomoći će nam da brže obradimo vaš izvještaj.

Ako prijavljujete za nagradu za otkrivanje grešaka, potpuniji izvještaji mogu doprinijeti većoj nagradi. Posjetite našu stranicu Microsoft Bug Bounty Program za više detalja o našim aktivnim programima.

Preferirani jezici

Preferiramo da sva komunikacija bude na engleskom jeziku.

Politika

Microsoft slijedi načelo Koordiniranog otkrivanja ranjivosti.

Odricanje od odgovornosti:
Ovaj dokument je preveden pomoću AI usluge za prevođenje Co-op Translator. Iako nastojimo osigurati točnost, imajte na umu da automatski prijevodi mogu sadržavati pogreške ili netočnosti. Izvorni dokument na izvornom jeziku treba smatrati autoritativnim izvorom. Za kritične informacije preporučuje se profesionalni prijevod od strane čovjeka. Ne preuzimamo odgovornost za bilo kakve nesporazume ili pogrešne interpretacije koje proizlaze iz korištenja ovog prijevoda.