Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft se toma muy en serio la seguridad de nuestros productos de software y servicios, lo que incluye todos los repositorios de código fuente administrados a través de nuestras organizaciones de GitHub, entre las que se incluyen Microsoft, Azure, DotNet, AspNet, Xamarin y nuestras organizaciones de GitHub.
Si cree que ha encontrado una vulnerabilidad de seguridad en cualquier repositorio propiedad de Microsoft que cumpla la definición de Microsoft de vulnerabilidad de seguridad de una vulnerabilidad de seguridad, infórmenos de ello como se describe a continuación.
Informe de problemas de seguridad
No informe de vulnerabilidades de seguridad en problemas públicos de GitHub.
En su lugar, debe notificarlos al Centro de respuestas de seguridad de Microsoft (MSRC), en https://msrc.microsoft.com/create-report.
Si prefiere hacerlo sin iniciar sesión, envíe un correo electrónico a secure@microsoft.com. Si es posible, cifre el mensaje con nuestra clave PGP; descárguela desde la página de la clave PGP del Centro de respuestas de seguridad de Microsoft.
Debería recibir una respuesta en 24 horas. Si por algún motivo no es así, haga un seguimiento por correo electrónico para asegurarse de que hayamos recibido el mensaje original. Puede encontrar más información en microsoft.com/msrc.
Incluya la información solicitada que se indica a continuación (toda la que pueda proporcionar) para ayudarnos a comprender mejor la naturaleza y el ámbito del posible problema:
- Tipo de problema (por ejemplo, desbordamiento de búfer, inyección de SQL, scripting entre sitios, etc.)
- Rutas de acceso completas de los archivos de origen relacionados con la manifestación del problema
- Ubicación del código fuente afectado (etiqueta, rama, confirmación o dirección URL directa)
- Cualquier configuración especial necesaria para reproducir el problema
- Instrucciones paso a paso para reproducir el problema
- Código de prueba de concepto o de vulnerabilidad (si es posible)
- Impacto del problema, incluido el modo en que un atacante podría aprovecharse de él
Esta información nos ayudará a evaluar el informe con mayor rapidez.
Si está informando de un problema con el objetivo de recibir una recompensa por un error, tenga en cuenta que los informes más completos pueden contribuir a conseguir una recompensa mayor. Visite nuestra página del programa de recompensas por errores de Microsoft para obtener más información sobre nuestros programas activos.
Idiomas preferidos
Preferimos que todas las comunicaciones sean en inglés.
Directiva
Microsoft sigue el principio de divulgación coordinada de vulnerabilidades.