msb-public
/
Web-Dev-For-Beginners
mirror of https://github.com/microsoft/Web-Dev-For-Beginners.git
1
0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '2f458c2267'
${ noResults }
Web-Dev-For-Beginners/translations/ru/SECURITY.md

6.2 KiB
Raw Blame History Escape

Безопасность

Microsoft уделяет серьезное внимание безопасности своих программных продуктов и услуг, включая все репозитории исходного кода, управляемые через наши организации на GitHub, такие как Microsoft, Azure, DotNet, AspNet, Xamarin и наши организации на GitHub.

Если вы считаете, что обнаружили уязвимость безопасности в любом репозитории, принадлежащем Microsoft, которая соответствует определению уязвимости безопасности Microsoft, пожалуйста, сообщите нам об этом, как описано ниже.

Сообщение о проблемах безопасности

Пожалуйста, не сообщайте об уязвимостях безопасности через публичные проблемы на GitHub.

Вместо этого сообщите о них в Центр реагирования на угрозы безопасности Microsoft (MSRC) по адресу https://msrc.microsoft.com/create-report.

Если вы предпочитаете отправить сообщение без входа в систему, отправьте письмо на secure@microsoft.com. Если возможно, зашифруйте ваше сообщение с помощью нашего PGP-ключа; его можно скачать на странице PGP-ключ Центра реагирования на угрозы безопасности Microsoft.

Вы должны получить ответ в течение 24 часов. Если по какой-то причине вы его не получили, пожалуйста, отправьте повторное письмо, чтобы убедиться, что мы получили ваше первоначальное сообщение. Дополнительную информацию можно найти на microsoft.com/msrc.

Пожалуйста, включите запрашиваемую информацию, указанную ниже (насколько это возможно), чтобы помочь нам лучше понять природу и масштаб возможной проблемы:

  • Тип проблемы (например, переполнение буфера, SQL-инъекция, межсайтовый скриптинг и т.д.)
  • Полные пути к файлам исходного кода, связанным с проявлением проблемы
  • Местоположение затронутого исходного кода (тег/ветка/коммит или прямой URL)
  • Любая специальная конфигурация, необходимая для воспроизведения проблемы
  • Пошаговые инструкции для воспроизведения проблемы
  • Пример кода или эксплойт (если возможно)
  • Влияние проблемы, включая то, как злоумышленник может использовать эту уязвимость

Эта информация поможет нам быстрее обработать ваш отчет.

Если вы сообщаете об уязвимости в рамках программы вознаграждения за ошибки, более полные отчеты могут привести к более высокой награде. Пожалуйста, посетите страницу Программа вознаграждений за ошибки Microsoft для получения дополнительной информации о наших активных программах.

Предпочтительные языки

Мы предпочитаем, чтобы вся коммуникация велась на английском языке.

Политика

Microsoft придерживается принципа Координированного раскрытия уязвимостей.

Отказ от ответственности:
Этот документ был переведен с использованием сервиса автоматического перевода Co-op Translator. Несмотря на наши усилия обеспечить точность, автоматические переводы могут содержать ошибки или неточности. Оригинальный документ на его родном языке следует считать авторитетным источником. Для получения критически важной информации рекомендуется профессиональный перевод человеком. Мы не несем ответственности за любые недоразумения или неправильные интерпретации, возникшие в результате использования данного перевода.