Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Společnost Microsoft bere zabezpečení svých softwarových produktů a služeb vážně. To se týká i všech úložišť zdrojového kódu spravovaných prostřednictvím našich organizací GitHub, mezi něž patří Microsoft, Azure, DotNet, AspNet, Xamarin a naše organizace GitHubu.
Pokud se domníváte, že jste v libovolném úložišti vlastněného Microsoftem našli chybu zabezpečení, která splňuje definici chyby zabezpečení společnosti Microsoft, nahlaste nám ji pomocí následujícího popisu.
Hlášení problémů se zabezpečením
Nenahlašujte chyby zabezpečení prostřednictvím veřejných problémů GitHubu.
Místo toho je nahlaste centru Microsoft Security Response Center (MSRC) na adrese https://msrc.microsoft.com/create-report.
Pokud dáváte přednost odeslání bez přihlášení, pošlete e-mail na adresu secure@microsoft.com. Pokud je to možné, zašifrujte zprávu pomocí našeho klíče PGP; stáhněte si ho ze stránky Microsoft Security Response Center PGP Key.
Odpověď byste měli obdržet do 24 hodin. Pokud se tak z nějakého důvodu nestane, zkontrolujte prosím prostřednictvím e-mailu, zda jsme obdrželi vaši původní zprávu. Další informace najdete na webu microsoft.com/msrc.
Uveďte prosím níže požadované informace (v co největším rozsahu), které nám pomohou lépe pochopit povahu a rozsah možného problému:
- Typ problému (např. přetečení vyrovnávací paměti, injektáž SQL, skriptování mezi weby atd.)
- Úplné cesty ke zdrojovým souborům souvisejícím s projevem problému.
- Umístění dotčeného zdrojového kódu (značka/větev/zapsání nebo přímá adresa URL).
- Jakákoli speciální konfigurace potřebná k reprodukci problému
- Podrobné pokyny k reprodukci problému
- Testování konceptu nebo zneužití kódu (pokud je to možné)
- Dopad problému, včetně toho, jak by útočník mohl problém zneužít
Tyto informace nám pomohou rychleji posoudit vaši zprávu.
Pokud podáváte zprávu pro odměnu za chybu, může k vyšší odměně přispět podání úplnějších zpráv. Další podrobnosti o našich aktivních programech najdete na stránce programu Microsoft Bug Bounty.
Upřednostňované jazyky
Dáváme přednost veškeré komunikaci v angličtině.
Zásady
Společnost Microsoft se řídí principem koordinovaného zveřejňování chyb zabezpečení.