6.7 KiB
सुरक्षा
Microsoft आपल्या सॉफ्टवेअर उत्पादनांची आणि सेवा यांची सुरक्षा गांभीर्याने घेतो, ज्यात आमच्या GitHub संस्थांद्वारे व्यवस्थापित सर्व स्रोत कोड रिपॉझिटरीजचा समावेश आहे, ज्यात Microsoft, Azure, DotNet, AspNet, Xamarin, आणि आमच्या GitHub संस्थांचा समावेश आहे.
जर तुम्हाला असे वाटत असेल की तुम्ही कोणत्याही Microsoft-स्वामित्वाच्या रिपॉझिटरीमध्ये अशी सुरक्षा कमतरता शोधली आहे जी Microsoft च्या सुरक्षा कमतरतेच्या व्याख्येनुसार येते, तर कृपया खाली दिलेल्या प्रमाणे आम्हाला कळवा.
सुरक्षा समस्या कशा नोंदवायच्या
कृपया सार्वजनिक GitHub इश्यूजद्वारे सुरक्षा कमतरता नोंदवू नका.
त्याऐवजी, कृपया Microsoft Security Response Center (MSRC) येथे https://msrc.microsoft.com/create-report वर नोंदवा.
जर तुम्हाला लॉगिन न करता सबमिट करायचे असेल, तर secure@microsoft.com या ईमेलवर पाठवा. शक्य असल्यास, आमच्या PGP कीने तुमचा संदेश एन्क्रिप्ट करा; कृपया ती Microsoft Security Response Center PGP Key page वरून डाउनलोड करा.
तुम्हाला २४ तासांच्या आत उत्तर मिळेल. काही कारणास्तव उत्तर न मिळाल्यास, कृपया ईमेलद्वारे फॉलोअप करा जेणेकरून आम्हाला तुमचा मूळ संदेश प्राप्त झाला आहे याची खात्री होईल. अधिक माहिती microsoft.com/msrc येथे उपलब्ध आहे.
कृपया खालील विनंती केलेली माहिती (जितकी शक्य असेल तितकी) समाविष्ट करा, ज्यामुळे आम्हाला संभाव्य समस्येचा प्रकार आणि व्याप्ती समजून घेण्यास मदत होईल:
- समस्येचा प्रकार (उदा. बफर ओव्हरफ्लो, SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, इत्यादी)
- समस्येशी संबंधित स्रोत फाइल(चा) पूर्ण मार्ग
- प्रभावित स्रोत कोडचा स्थान (टॅग/ब्रांच/कमिट किंवा थेट URL)
- समस्या पुनरुत्पादित करण्यासाठी आवश्यक कोणतीही विशेष कॉन्फिगरेशन
- समस्या पुनरुत्पादित करण्यासाठी टप्प्याटप्प्याने सूचना
- पुरावा-आधारित संकल्पना किंवा एक्सप्लॉइट कोड (जर शक्य असेल तर)
- समस्येचा परिणाम, ज्यात हल्लेखोर कसा त्याचा फायदा घेऊ शकतो याचा समावेश
ही माहिती आम्हाला तुमचा अहवाल लवकरात लवकर तपासण्यास मदत करेल.
जर तुम्ही बग बाउंटीसाठी अहवाल देत असाल, तर अधिक संपूर्ण अहवाल उच्च बाउंटी पुरस्कारासाठी योगदान देऊ शकतात. कृपया आमच्या Microsoft Bug Bounty Program पृष्ठाला भेट द्या, जिथे आमच्या सक्रिय कार्यक्रमांची अधिक माहिती आहे.
प्राधान्य दिलेले भाषा
आम्हाला सर्व संवाद इंग्रजीत असणे प्राधान्य आहे.
धोरण
Microsoft Coordinated Vulnerability Disclosure या तत्त्वाचे पालन करतो.
अस्वीकरण:
हा दस्तऐवज AI अनुवाद सेवा Co-op Translator वापरून अनुवादित केला आहे. आम्ही अचूकतेसाठी प्रयत्नशील असलो तरी, कृपया लक्षात घ्या की स्वयंचलित अनुवादांमध्ये चुका किंवा अचूकतेची कमतरता असू शकते. मूळ दस्तऐवज त्याच्या स्थानिक भाषेत अधिकृत स्रोत मानला जावा. महत्त्वाच्या माहितीसाठी व्यावसायिक मानवी अनुवाद करण्याची शिफारस केली जाते. या अनुवादाच्या वापरामुळे उद्भवणाऱ्या कोणत्याही गैरसमजुती किंवा चुकीच्या अर्थलागी आम्ही जबाबदार नाही.