Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft menganggap serius keamanan produk dan layanan perangkat lunak kami, yang mencakup semua repositori kode sumber yang dikelola melalui organisasi GitHub kami, yang mencakup Microsoft, Azure, DotNet, AspNet, Xamarin, dan organisasi GitHub kami.
Jika Anda yakin telah menemukan kerentanan keamanan di repositori milik Microsoft apa pun yang memenuhi definisi Microsoft tentang kerentanan keamanan, harap laporkan kepada kami seperti yang dijelaskan di bawah ini.
Melaporkan Masalah Keamanan
Jangan melaporkan kerentanan keamanan melalui masalah GitHub publik.
Sebagai gantinya, silakan laporkan ke Microsoft Security Response Center (MSRC) di https://msrc.microsoft.com/create-report.
Jika Anda lebih suka mengirimkan tanpa masuk, kirim email ke secure@microsoft.com. Jika memungkinkan, enkripsi pesan Anda dengan kunci PGP kami; silakan unduh dari halaman Kunci PGP Pusat Respons Keamanan Microsoft.
Anda akan menerima respons dalam waktu 24 jam. Jika karena alasan tertentu Anda tidak melakukannya, silakan tindak lanjuti melalui email untuk memastikan kami menerima pesan asli Anda. Informasi tambahan dapat ditemukan di microsoft.com/msrc.
Harap sertakan informasi yang diminta yang tercantum di bawah ini (sebanyak yang dapat Anda berikan) untuk membantu kami lebih memahami sifat dan cakupan kemungkinan masalah:
- Jenis masalah (misalnya luapan buffer, injeksi SQL, pembuatan skrip lintas situs, dll.)
- Jalur lengkap file sumber yang terkait dengan manifestasi masalah
- Lokasi kode sumber yang terpengaruh (tag/cabang/penerapan atau URL langsung)
- Konfigurasi khusus apa pun yang diperlukan untuk mereprodurasi masalah
- Instruksi langkah demi langkah untuk mereproduksi masalah
- Kode bukti konsep atau eksploitasi (jika memungkinkan)
- Dampak masalah ini, termasuk bagaimana penyerang dapat mengeksploitasi masalah
Informasi ini akan membantu kami melakukan triase laporan Anda dengan lebih cepat.
Jika Anda melaporkan hadiah bug, laporan yang lebih lengkap dapat berkontribusi pada penghargaan hadiah yang lebih tinggi. Silakan kunjungi halaman Program Bounty Bug Microsoft kami untuk detail selengkapnya tentang program aktif kami.
Bahasa Pilihan
Kami lebih suka semua komunikasi berada dalam bahasa Inggris.
Kebijakan
Microsoft mengikuti prinsip Pengungkapan Kerentanan Terkoordinasi.