Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft komolyan veszi szoftvertermékei és szolgáltatásai biztonságát, amelybe beleértendő a GitHub-szervezeteinken keresztül felügyelt összes forráskódtár, köztük a Microsoft, az Azure, a DotNet, az AspNet, a Xamarin, valamint GitHub-szervezeteink.
Ha úgy véli, hogy olyan biztonsági rést talált bármely Microsoft-tulajdonú adattárban, amely megfelel a Microsoft biztonsági rés definíciójának, kérjük, jelentse nekünk az alábbiak szerint.
Biztonsági problémák jelentése
Ne jelentsen biztonsági réseket nyilvános GitHub-kiadásokon keresztül.
Ehelyett jelentse ezeket a Microsoft Biztonsági reagálási központban (MSRC) a következő címen: https://msrc.microsoft.com/create-report.
Ha bejelentkezés nélkül szeretné beküldeni, küldjön e-mailt a következő címre: secure@microsoft.com. Ha lehetséges, titkosítsa az üzenetet a PGP-kulcsunkkal; töltse le a Microsoft Biztonsági reagálási központ PGP-kulcs oldaláról.
24 órán belül választ kell kapnia. Ha valamilyen okból ez nem így történik, kérjük, kérdezzen rá e-mailben, hogy megkaptuk-e az eredeti üzenetet. További információt a microsoft.com/msrc címen talál.
Adja meg az alábbiakban felsorolt információkat (amennyit csak tud), hogy jobban megérthessük a lehetséges probléma természetét és hatókörét:
- A probléma típusa (pl. puffer túlcsordulás, SQL-injektálás, webhelyek közötti szkriptelés stb.)
- A probléma megjelenési módjával kapcsolatos forrásfájl(ok) teljes elérési útjai
- Az érintett forráskód helye (címke/elágazás/véglegesítés vagy közvetlen URL)
- A probléma ismételt előidézéséhez szükséges speciális konfigurációk
- Részletes utasítások a probléma ismételt előidézéséhez
- A koncepció bizonyítása vagy a biztonsági rést kihasználó kód (ha lehetséges)
- A probléma hatása, beleértve azt is, hogy egy támadó hogyan használhatja ki a problémát
Ezek az információk segítenek nekünk abban, hogy gyorsabban tudjuk osztályozni a jelentést.
Ha hibajutalomért küld be jelentést, a teljesebb jelentésért magasabb összegű jutalom járhat. Az aktív programjainkkal kapcsolatos további részletekért látogasson el a Microsoft hibajutalom program oldalára.
Elsődleges nyelvek
Lehetőség szerint minden kommunikációt angol nyelven szeretnénk lebonyolítani.
Szabályzat
A Microsoft az összehangolt biztonságirés-közzététel elvét követi.