安全


文档摘要

安全 微软非常重视我们软件产品和服务的安全性,这包括通过我们的 GitHub 组织管理的所有源代码库,这些组织包括 Microsoft, Azure, DotNet, AspNet 和 Xamarin。 如果您认为在任何微软拥有的库中发现了符合 微软安全漏洞定义 的安全漏洞,请按照以下描述向我们报告。 报告安全问题 请不要通过公开的 GitHub 问题报告安全漏洞。 相反,请向微软安全响应中心 (MSRC) 报告,网址为 https://msrc.microsoft.com/create-report。 如果您更喜欢不登录提交,请发送电子邮件至 secure@microsoft.com。 如果可能,请使用我们的 PGP 密钥加密您的消息;请从 微软安全响应中心 PGP 密钥页面 下载。

安全

微软非常重视我们软件产品和服务的安全性,这包括通过我们的 GitHub 组织管理的所有源代码库,这些组织包括 Microsoft, Azure, DotNet, AspNetXamarin

如果您认为在任何微软拥有的库中发现了符合 微软安全漏洞定义 的安全漏洞,请按照以下描述向我们报告。

报告安全问题

请不要通过公开的 GitHub 问题报告安全漏洞。

相反,请向微软安全响应中心 (MSRC) 报告,网址为 https://msrc.microsoft.com/create-report

如果您更喜欢不登录提交,请发送电子邮件至 secure@microsoft.com。 如果可能,请使用我们的 PGP 密钥加密您的消息;请从 微软安全响应中心 PGP 密钥页面 下载。

您应该在24小时内收到回复。如果由于某种原因没有收到回复,请通过电子邮件跟进以确保我们收到了您的原始消息。更多信息请访问 microsoft.com/msrc

请尽量提供以下所需信息,以帮助我们更好地理解问题的性质和范围:

  • 问题类型(例如缓冲区溢出、SQL 注入、跨站脚本等)
  • 与问题表现相关的源文件的完整路径
  • 受影响源代码的位置(标签/分支/提交或直接 URL)
  • 重现问题所需的任何特殊配置
  • 重现问题的逐步说明
  • 概念验证或利用代码(如果可能)
  • 问题的影响,包括攻击者可能如何利用该问题

这些信息将帮助我们更快地分类您的报告。

如果您是为漏洞赏金计划报告的,更完整的报告可以贡献更高的赏金奖励。请访问我们的 微软漏洞赏金计划 页面了解我们当前活动计划的更多详细信息。

首选语言

我们更喜欢所有通讯使用英语。

政策

微软遵循 协调漏洞披露 原则。

免责声明:此翻译由人工智能模型从原文翻译而来,可能不够完美。请审查输出内容并进行必要的修正。


发布者: 作者: 转发
评论区 (0)
U