You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
3.7 KiB
51 lines
3.7 KiB
<!--
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
{
|
|
"original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
|
|
"translation_date": "2025-08-27T21:59:00+00:00",
|
|
"source_file": "SECURITY.md",
|
|
"language_code": "sl"
|
|
}
|
|
-->
|
|
## Varnost
|
|
|
|
Microsoft jemlje varnost svojih programske opreme in storitev resno, kar vključuje vse repozitorije izvorne kode, ki jih upravljajo naše GitHub organizacije, med katerimi so [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) in [naše GitHub organizacije](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Če menite, da ste odkrili varnostno ranljivost v katerem koli repozitoriju, ki je v lasti Microsofta in ustreza [Microsoftovi definiciji varnostne ranljivosti](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon), nam to prosimo sporočite, kot je opisano spodaj.
|
|
|
|
## Prijava varnostnih težav
|
|
|
|
**Prosimo, da varnostnih ranljivosti ne prijavljate prek javnih GitHub težav.**
|
|
|
|
Namesto tega jih prijavite Microsoftovemu centru za odziv na varnostne težave (MSRC) na [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Če želite prijavo oddati brez prijave, pošljite e-pošto na [secure@microsoft.com](mailto:secure@microsoft.com). Če je mogoče, šifrirajte svoje sporočilo z našim PGP ključem; prenesite ga s strani [Microsoft Security Response Center PGP Key](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Odgovor bi morali prejeti v 24 urah. Če ga iz kakršnega koli razloga ne prejmete, prosimo, da pošljete nadaljnje sporočilo prek e-pošte, da zagotovite, da smo prejeli vaše prvotno sporočilo. Dodatne informacije najdete na [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
Prosimo, vključite spodaj navedene informacije (kolikor jih lahko zagotovite), da nam pomagate bolje razumeti naravo in obseg možne težave:
|
|
|
|
* Vrsta težave (npr. prelivanje medpomnilnika, SQL injekcija, skriptiranje med spletnimi mesti itd.)
|
|
* Polne poti izvornih datotek, povezanih z manifestacijo težave
|
|
* Lokacija prizadete izvorne kode (oznaka/veja/commit ali neposredni URL)
|
|
* Kakršna koli posebna konfiguracija, potrebna za reproduciranje težave
|
|
* Koraki za reproduciranje težave
|
|
* Dokaz koncepta ali izkoriščevalna koda (če je mogoče)
|
|
* Vpliv težave, vključno s tem, kako bi napadalec lahko izkoristil težavo
|
|
|
|
Te informacije nam bodo pomagale hitreje obdelati vaše poročilo.
|
|
|
|
Če poročate v okviru programa nagrajevanja za napake, lahko bolj popolna poročila prispevajo k višji nagradi. Prosimo, obiščite našo stran [Microsoft Bug Bounty Program](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) za več podrobnosti o naših aktivnih programih.
|
|
|
|
## Prednostni jeziki
|
|
|
|
Prednost dajemo komunikaciji v angleščini.
|
|
|
|
## Politika
|
|
|
|
Microsoft sledi načelu [Usklajeno razkritje ranljivosti](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
---
|
|
|
|
**Omejitev odgovornosti**:
|
|
Ta dokument je bil preveden z uporabo storitve za prevajanje z umetno inteligenco [Co-op Translator](https://github.com/Azure/co-op-translator). Čeprav si prizadevamo za natančnost, vas prosimo, da upoštevate, da lahko avtomatizirani prevodi vsebujejo napake ali netočnosti. Izvirni dokument v njegovem maternem jeziku je treba obravnavati kot avtoritativni vir. Za ključne informacije priporočamo profesionalni človeški prevod. Ne prevzemamo odgovornosti za morebitna nesporazume ali napačne razlage, ki bi nastale zaradi uporabe tega prevoda. |