msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-7'
${ noResults }
Web-Dev-For-Beginners/translations/lt/SECURITY.md

3.8 KiB
Raw Permalink Blame History

Saugumas

„Microsoft“ rimtai žiūri į savo programinės įrangos produktų ir paslaugų saugumą, įskaitant visus šaltinio kodo saugyklas, valdomas per mūsų „GitHub“ organizacijas, tokias kaip Microsoft, Azure, DotNet, AspNet, Xamarin ir mūsų GitHub organizacijas.

Jei manote, kad radote saugumo pažeidžiamumą bet kurioje „Microsoft“ valdomoje saugykloje, kuri atitinka „Microsoft“ saugumo pažeidžiamumo apibrėžimą, praneškite apie tai mums, kaip aprašyta toliau.

Saugumo klausimų pranešimas

Prašome nepranešti apie saugumo pažeidžiamumus viešose „GitHub“ problemose.

Vietoj to, praneškite apie juos „Microsoft Security Response Center“ (MSRC) adresu https://msrc.microsoft.com/create-report.

Jei norite pateikti pranešimą neprisijungę, siųskite el. laišką adresu secure@microsoft.com. Jei įmanoma, užšifruokite savo pranešimą naudodami mūsų PGP raktą; atsisiųskite jį iš Microsoft Security Response Center PGP Key puslapio.

Atsakymą turėtumėte gauti per 24 valandas. Jei dėl kokių nors priežasčių jo negaunate, prašome susisiekti el. paštu, kad įsitikintumėte, jog gavome jūsų pradinį pranešimą. Papildomos informacijos galite rasti microsoft.com/msrc.

Prašome pateikti toliau nurodytą informaciją (kiek įmanoma daugiau), kad padėtumėte mums geriau suprasti galimos problemos pobūdį ir mastą:

  • Problemos tipas (pvz., buferio perpildymas, SQL injekcija, kryžminio svetainės scenarijavimo ataka ir pan.)
  • Pilni šaltinio failų keliai, susiję su problemos pasireiškimu
  • Pažeisto šaltinio kodo vieta (žyma/šaka/įsipareigojimas arba tiesioginis URL)
  • Bet kokia speciali konfigūracija, reikalinga problemai atkurti
  • Žingsnis po žingsnio instrukcijos problemai atkurti
  • Koncepcijos įrodymas arba išnaudojimo kodas (jei įmanoma)
  • Problemos poveikis, įskaitant tai, kaip užpuolikas galėtų išnaudoti problemą

Ši informacija padės mums greičiau įvertinti jūsų pranešimą.

Jei pranešate dėl klaidų atlygio programos, išsamesni pranešimai gali prisidėti prie didesnio atlygio. Daugiau informacijos apie mūsų aktyvias programas rasite mūsų Microsoft Bug Bounty Program puslapyje.

Pageidaujamos kalbos

Pageidaujame, kad visa komunikacija būtų anglų kalba.

Politika

„Microsoft“ laikosi Koordinuoto pažeidžiamumo atskleidimo principo.

Atsakomybės apribojimas:
Šis dokumentas buvo išverstas naudojant AI vertimo paslaugą Co-op Translator. Nors siekiame tikslumo, prašome atkreipti dėmesį, kad automatiniai vertimai gali turėti klaidų ar netikslumų. Originalus dokumentas jo gimtąja kalba turėtų būti laikomas autoritetingu šaltiniu. Dėl svarbios informacijos rekomenduojama profesionali žmogaus vertimo paslauga. Mes neprisiimame atsakomybės už nesusipratimus ar klaidingus interpretavimus, atsiradusius naudojant šį vertimą.