msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '2f458c2267'
${ noResults }
Web-Dev-For-Beginners/translations/fa/SECURITY.md

5.2 KiB
Raw Blame History

امنیت

مایکروسافت امنیت محصولات و خدمات نرم‌افزاری خود را جدی می‌گیرد، که شامل تمامی مخازن کد منبع مدیریت‌شده از طریق سازمان‌های GitHub ما می‌شود، از جمله Microsoft، Azure، DotNet، AspNet، Xamarin، و سازمان‌های GitHub ما.

اگر فکر می‌کنید که یک آسیب‌پذیری امنیتی در هر مخزن متعلق به مایکروسافت پیدا کرده‌اید که با تعریف آسیب‌پذیری امنیتی مایکروسافت مطابقت دارد، لطفاً آن را به ما گزارش دهید، همانطور که در زیر توضیح داده شده است.

گزارش مسائل امنیتی

لطفاً آسیب‌پذیری‌های امنیتی را از طریق مسائل عمومی GitHub گزارش ندهید.

در عوض، لطفاً آن‌ها را به مرکز پاسخگویی امنیتی مایکروسافت (MSRC) در https://msrc.microsoft.com/create-report گزارش دهید.

اگر ترجیح می‌دهید بدون ورود به سیستم گزارش دهید، یک ایمیل به secure@microsoft.com ارسال کنید. اگر ممکن است، پیام خود را با کلید PGP ما رمزگذاری کنید؛ لطفاً آن را از صفحه کلید PGP مرکز پاسخگویی امنیتی مایکروسافت دانلود کنید.

شما باید ظرف ۲۴ ساعت پاسخی دریافت کنید. اگر به هر دلیلی پاسخی دریافت نکردید، لطفاً از طریق ایمیل پیگیری کنید تا مطمئن شوید پیام اصلی شما دریافت شده است. اطلاعات بیشتر را می‌توانید در microsoft.com/msrc پیدا کنید.

لطفاً اطلاعات درخواستی زیر را (تا جایی که می‌توانید ارائه دهید) شامل کنید تا به ما کمک کنید ماهیت و دامنه مشکل احتمالی را بهتر درک کنیم:

  • نوع مشکل (مانند سرریز بافر، تزریق SQL، اسکریپت‌نویسی بین‌سایتی و غیره)
  • مسیرهای کامل فایل‌های منبع مرتبط با بروز مشکل
  • مکان کد منبع آسیب‌دیده (برچسب/شاخه/تعهد یا URL مستقیم)
  • هرگونه پیکربندی خاص مورد نیاز برای بازتولید مشکل
  • دستورالعمل‌های گام‌به‌گام برای بازتولید مشکل
  • کد اثبات مفهوم یا کد بهره‌برداری (در صورت امکان)
  • تأثیر مشکل، از جمله نحوه‌ای که یک مهاجم ممکن است از مشکل سوءاستفاده کند

این اطلاعات به ما کمک می‌کند گزارش شما را سریع‌تر بررسی کنیم.

اگر گزارش شما برای یک برنامه جایزه اشکال است، گزارش‌های کامل‌تر می‌توانند به دریافت جایزه بالاتر کمک کنند. لطفاً صفحه برنامه جایزه اشکال مایکروسافت را برای جزئیات بیشتر درباره برنامه‌های فعال ما مشاهده کنید.

زبان‌های ترجیحی

ما ترجیح می‌دهیم تمامی ارتباطات به زبان انگلیسی باشد.

سیاست

مایکروسافت از اصل افشای هماهنگ‌شده آسیب‌پذیری پیروی می‌کند.

سلب مسئولیت:
این سند با استفاده از سرویس ترجمه هوش مصنوعی Co-op Translator ترجمه شده است. در حالی که ما تلاش می‌کنیم دقت را حفظ کنیم، لطفاً توجه داشته باشید که ترجمه‌های خودکار ممکن است حاوی خطاها یا نادرستی‌هایی باشند. سند اصلی به زبان اصلی آن باید به عنوان منبع معتبر در نظر گرفته شود. برای اطلاعات حساس، ترجمه حرفه‌ای انسانی توصیه می‌شود. ما هیچ مسئولیتی در قبال سوءتفاهم‌ها یا تفسیرهای نادرست ناشی از استفاده از این ترجمه نداریم.