|
|
<!--
|
|
|
CO_OP_TRANSLATOR_METADATA:
|
|
|
{
|
|
|
"original_hash": "4ecc3bf2e27983d4c780be6f26ee6228",
|
|
|
"translation_date": "2025-08-25T21:02:04+00:00",
|
|
|
"source_file": "SECURITY.md",
|
|
|
"language_code": "tr"
|
|
|
}
|
|
|
-->
|
|
|
## Güvenlik
|
|
|
|
|
|
Microsoft, yazılım ürünlerimizin ve hizmetlerimizin güvenliğini ciddiye alır. Bu, [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) ve [GitHub organizasyonlarımız](https://opensource.microsoft.com/?WT.mc_id=academic-77807-sagibbon) tarafından yönetilen tüm kaynak kodu depolarını içerir.
|
|
|
|
|
|
Eğer [Microsoft'un güvenlik açığı tanımına](https://docs.microsoft.com/previous-versions/tn-archive/cc751383(v=technet.10)/?WT.mc_id=academic-77807-sagibbon) uyan bir güvenlik açığını Microsoft'a ait herhangi bir depoda bulduğunuza inanıyorsanız, lütfen aşağıda açıklandığı şekilde bize bildirin.
|
|
|
|
|
|
## Güvenlik Sorunlarını Bildirme
|
|
|
|
|
|
**Lütfen güvenlik açıklarını GitHub'daki herkese açık sorunlar üzerinden bildirmeyin.**
|
|
|
|
|
|
Bunun yerine, lütfen Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) şu adresten bildirin: [https://msrc.microsoft.com/create-report](https://msrc.microsoft.com/create-report/?WT.mc_id=academic-77807-sagibbon).
|
|
|
|
|
|
Eğer giriş yapmadan göndermeyi tercih ediyorsanız, [secure@microsoft.com](mailto:secure@microsoft.com) adresine bir e-posta gönderin. Mümkünse, mesajınızı PGP anahtarımızla şifreleyin; bunu [Microsoft Güvenlik Yanıt Merkezi PGP Anahtar Sayfası](https://www.microsoft.com/msrc/pgp-key-msrc/?WT.mc_id=academic-77807-sagibbon)'ndan indirebilirsiniz.
|
|
|
|
|
|
24 saat içinde bir yanıt almanız gerekir. Herhangi bir nedenle yanıt almazsanız, orijinal mesajınızın alındığından emin olmak için lütfen e-posta yoluyla tekrar iletişime geçin. Daha fazla bilgi için [microsoft.com/msrc](https://www.microsoft.com/msrc/?WT.mc_id=academic-77807-sagibbon) adresini ziyaret edebilirsiniz.
|
|
|
|
|
|
Lütfen aşağıda listelenen bilgileri (mümkün olduğunca fazla) ekleyin, böylece olası sorunun doğasını ve kapsamını daha iyi anlayabiliriz:
|
|
|
|
|
|
* Sorunun türü (ör. tampon taşması, SQL enjeksiyonu, çapraz site betikleme, vb.)
|
|
|
* Sorunun ortaya çıktığı kaynak dosyalarının tam yolları
|
|
|
* Etkilenen kaynak kodunun konumu (etiket/dal/commit veya doğrudan URL)
|
|
|
* Sorunun yeniden üretilmesi için gereken özel yapılandırma
|
|
|
* Sorunu yeniden üretmek için adım adım talimatlar
|
|
|
* Kanıt niteliğinde konsept veya istismar kodu (mümkünse)
|
|
|
* Sorunun etkisi, bir saldırganın bu sorunu nasıl kullanabileceği dahil
|
|
|
|
|
|
Bu bilgiler, raporunuzu daha hızlı bir şekilde değerlendirmemize yardımcı olacaktır.
|
|
|
|
|
|
Eğer bir hata ödül programı için raporluyorsanız, daha eksiksiz raporlar daha yüksek ödül kazanmanıza katkıda bulunabilir. Aktif programlarımız hakkında daha fazla bilgi için [Microsoft Hata Ödül Programı](https://microsoft.com/msrc/bounty/?WT.mc_id=academic-77807-sagibbon) sayfamızı ziyaret edin.
|
|
|
|
|
|
## Tercih Edilen Diller
|
|
|
|
|
|
Tüm iletişimlerin İngilizce olmasını tercih ediyoruz.
|
|
|
|
|
|
## Politika
|
|
|
|
|
|
Microsoft, [Koordine Edilmiş Güvenlik Açığı Bildirimi](https://www.microsoft.com/msrc/cvd/?WT.mc_id=academic-77807-sagibbon) ilkesini takip eder.
|
|
|
|
|
|
**Feragatname**:
|
|
|
Bu belge, AI çeviri hizmeti [Co-op Translator](https://github.com/Azure/co-op-translator) kullanılarak çevrilmiştir. Doğruluk için çaba göstersek de, otomatik çevirilerin hata veya yanlışlık içerebileceğini lütfen unutmayın. Belgenin orijinal dili, yetkili kaynak olarak kabul edilmelidir. Kritik bilgiler için profesyonel insan çevirisi önerilir. Bu çevirinin kullanımından kaynaklanan yanlış anlamalar veya yanlış yorumlamalar için sorumluluk kabul etmiyoruz. |
