Biztonság

A Microsoft komolyan veszi szoftvertermékei és szolgáltatásai biztonságát, amelybe beleértendő a GitHub-szervezeteinken keresztül felügyelt összes forráskódtár, köztük a Microsoft, az Azure, a DotNet, az AspNet, a Xamarin, valamint GitHub-szervezeteink.

Ha úgy véli, hogy olyan biztonsági rést talált bármely Microsoft-tulajdonú adattárban, amely megfelel a Microsoft biztonsági rés definíciójának, kérjük, jelentse nekünk az alábbiak szerint.

Biztonsági problémák jelentése

Ne jelentsen biztonsági réseket nyilvános GitHub-kiadásokon keresztül.

Ehelyett jelentse ezeket a Microsoft Biztonsági reagálási központban (MSRC) a következő címen: https://msrc.microsoft.com/create-report.

Ha bejelentkezés nélkül szeretné beküldeni, küldjön e-mailt a következő címre: secure@microsoft.com. Ha lehetséges, titkosítsa az üzenetet a PGP-kulcsunkkal; töltse le a Microsoft Biztonsági reagálási központ PGP-kulcs oldaláról.

24 órán belül választ kell kapnia. Ha valamilyen okból ez nem így történik, kérjük, kérdezzen rá e-mailben, hogy megkaptuk-e az eredeti üzenetet. További információt a microsoft.com/msrc címen talál.

Adja meg az alábbiakban felsorolt információkat (amennyit csak tud), hogy jobban megérthessük a lehetséges probléma természetét és hatókörét:

  • A probléma típusa (pl. puffer túlcsordulás, SQL-injektálás, webhelyek közötti szkriptelés stb.)
  • A probléma megjelenési módjával kapcsolatos forrásfájl(ok) teljes elérési útjai
  • Az érintett forráskód helye (címke/elágazás/véglegesítés vagy közvetlen URL)
  • A probléma ismételt előidézéséhez szükséges speciális konfigurációk
  • Részletes utasítások a probléma ismételt előidézéséhez
  • A koncepció bizonyítása vagy a biztonsági rést kihasználó kód (ha lehetséges)
  • A probléma hatása, beleértve azt is, hogy egy támadó hogyan használhatja ki a problémát

Ezek az információk segítenek nekünk abban, hogy gyorsabban tudjuk osztályozni a jelentést.

Ha hibajutalomért küld be jelentést, a teljesebb jelentésért magasabb összegű jutalom járhat. Az aktív programjainkkal kapcsolatos további részletekért látogasson el a Microsoft hibajutalom program oldalára.

Elsődleges nyelvek

Lehetőség szerint minden kommunikációt angol nyelven szeretnénk lebonyolítani.

Szabályzat

A Microsoft az összehangolt biztonságirés-közzététel elvét követi.