msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'softchris-patch-7'
${ noResults }
Web-Dev-For-Beginners/translations/my/SECURITY.md

8.1 KiB
Raw Permalink Blame History

လုံခြုံရေး

Microsoft သည် ၎င်း၏ ဆော့ဖ်ဝဲထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများ၏ လုံခြုံရေးကို အလေးထားဆောင်ရွက်ပြီး၊ ၎င်းတွင် Microsoft, Azure, DotNet, AspNet, Xamarin နှင့် ကျွန်ုပ်တို့၏ GitHub အဖွဲ့အစည်းများ အပါအဝင် GitHub အဖွဲ့အစည်းများမှ စီမံခန့်ခွဲထားသော အရင်းအမြစ်ကုဒ်ရုံများအားလုံး ပါဝင်သည်။

သင်သည် Microsoft ပိုင် GitHub ရုံတစ်ခုတွင် Microsoft ၏ လုံခြုံရေးထိခိုက်မှုအဓိပ္ပါယ် ကို ဖြည့်ဆည်းသော လုံခြုံရေးထိခိုက်မှုတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်ဟု ယုံကြည်ပါက၊ အောက်တွင် ဖော်ပြထားသည့်အတိုင်း ကျွန်ုပ်တို့ထံ အကြောင်းကြားပါ။

လုံခြုံရေးပြဿနာများ အကြောင်းကြားခြင်း

GitHub public issues မှတဆင့် လုံခြုံရေးထိခိုက်မှုများကို အကြောင်းမကြားပါနှင့်။

ထိုအစား Microsoft Security Response Center (MSRC) သို့ https://msrc.microsoft.com/create-report တွင် အကြောင်းကြားပါ။

သင်သည် အကောင့်ဝင်ခြင်းမရှိဘဲ တင်သွင်းလိုပါက secure@microsoft.com သို့ အီးမေးလ်ပို့ပါ။ သင်၏ စာကို ကျွန်ုပ်တို့၏ PGP key ဖြင့် စာဝှက်နိုင်ပါက ပိုမိုကောင်းမွန်ပါမည်။ Microsoft Security Response Center PGP Key page မှ ဒေါင်းလုဒ်လုပ်ပါ။

သင်သည် ၂၄ နာရီအတွင်း တုံ့ပြန်ချက်ရရှိရမည်ဖြစ်သည်။ တစ်စုံတစ်ရာကြောင့် မရရှိပါက၊ သင်၏မူလစာကို ကျွန်ုပ်တို့ရရှိခဲ့ကြောင်း သေချာစေရန် အီးမေးလ်ဖြင့် ထပ်မံဆက်သွယ်ပါ။ ထပ်မံသိရှိလိုပါက microsoft.com/msrc တွင် ကြည့်ရှုနိုင်ပါသည်။

ကျွန်ုပ်တို့အား အောက်ပါ အချက်အလက်များ (သင်ပေးနိုင်သလောက်) ပါဝင်စေရန် ကြိုးစားပါက ပြဿနာ၏ သဘာဝနှင့် အကျယ်အဝန်းကို ပိုမိုနားလည်နိုင်မည်ဖြစ်သည်-

  • ပြဿနာအမျိုးအစား (ဥပမာ - buffer overflow, SQL injection, cross-site scripting, စသည်)
  • ပြဿနာဖြစ်ပေါ်နေသော အရင်းအမြစ်ဖိုင်(များ)၏ လမ်းကြောင်းများ
  • ထိခိုက်မှုရှိသော အရင်းအမြစ်ကုဒ်၏ တည်နေရာ (tag/branch/commit သို့မဟုတ် တိုက်ရိုက် URL)
  • ပြဿနာကို ထပ်မံဖြစ်ပေါ်စေရန် လိုအပ်သော အထူးဖွဲ့စည်းမှု
  • ပြဿနာကို ထပ်မံဖြစ်ပေါ်စေရန် လိုက်နာရမည့် လှုပ်ရှားမှုအဆင့်များ
  • Proof-of-concept သို့မဟုတ် exploit code (ဖြစ်နိုင်ပါက)
  • ပြဿနာ၏ သက်ရောက်မှု၊ အထူးသဖြင့် တိုက်ခိုက်သူက ပြဿနာကို မည်သို့ အသုံးချနိုင်မည်ကို ဖော်ပြပါ

ဤအချက်အလက်များသည် သင်၏ အကြောင်းကြားချက်ကို ပိုမိုလျင်မြန်စွာ စီစဉ်နိုင်စေပါမည်။

သင်သည် bug bounty အတွက် အကြောင်းကြားနေပါက၊ အပြည့်အစုံသော အစီရင်ခံစာများသည် ပိုမိုမြင့်မားသော bounty ဆုငွေ ရရှိနိုင်စေပါသည်။ ကျွန်ုပ်တို့၏ Microsoft Bug Bounty Program စာမျက်နှာတွင် လက်ရှိအစီအစဉ်များအကြောင်း အသေးစိတ်ဖတ်ရှုနိုင်ပါသည်။

အကြိုက်ဆုံးဘာသာစကားများ

ကျွန်ုပ်တို့သည် အားလုံးကို အင်္ဂလိပ်ဘာသာဖြင့် ဆက်သွယ်ရန် ပိုမိုနှစ်သက်ပါသည်။

မူဝါဒ

Microsoft သည် Coordinated Vulnerability Disclosure ကို လိုက်နာဆောင်ရွက်ပါသည်။

အကြောင်းကြားချက်:
ဤစာရွက်စာတမ်းကို AI ဘာသာပြန်ဝန်ဆောင်မှု Co-op Translator ကို အသုံးပြု၍ ဘာသာပြန်ထားပါသည်။ ကျွန်ုပ်တို့သည် တိကျမှုအတွက် ကြိုးစားနေသော်လည်း၊ အလိုအလျောက် ဘာသာပြန်မှုများတွင် အမှားများ သို့မဟုတ် မတိကျမှုများ ပါဝင်နိုင်သည်ကို သတိပြုပါ။ မူရင်းဘာသာစကားဖြင့် ရေးသားထားသော စာရွက်စာတမ်းကို အာဏာရှိသော ရင်းမြစ်အဖြစ် သတ်မှတ်သင့်ပါသည်။ အရေးကြီးသော အချက်အလက်များအတွက် လူ့ဘာသာပြန်ပညာရှင်များမှ ပရော်ဖက်ရှင်နယ် ဘာသာပြန်မှုကို အကြံပြုပါသည်။ ဤဘာသာပြန်မှုကို အသုံးပြုခြင်းမှ ဖြစ်ပေါ်လာသော အလွဲအလွတ်များ သို့မဟုတ် အနားလွဲမှုများအတွက် ကျွန်ုပ်တို့သည် တာဝန်မယူပါ။