Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft neemt de beveiliging van onze softwareproducten en -services serieus, waaronder alle broncodeopslagplaatsen die worden beheerd via onze GitHub-organisaties, waaronder Microsoft, Azure, DotNet, AspNet, Xamarin en onze GitHub-organisaties.
Als u denkt dat u een beveiligingsprobleem volgens de definitie van een beveiligingsprobleem van Microsoft hebt gevonden in een opslagplaats van Microsoft, meldt u dit aan ons zoals hieronder wordt beschreven.
Beveiligingsproblemen melden
Meld geen beveiligingsproblemen via openbare GitHub-problemen.
Meld ze in plaats daarvan aan het Microsoft Security Response Center (MSRC) op https://msrc.microsoft.com/create-report.
Als u liever een melding indient zonder u aan te melden, stuurt u een e-mail naar secure@microsoft.com. Versleutel uw bericht indien mogelijk met onze PGP-sleutel; Download deze op de PGP-sleutelpagina van het Microsoft Security Response Center.
U zou binnen 24 uur een reactie moeten krijgen. Als dit om een of andere reden niet gebeurt, neemt u contact op via e-mail om te controleren of we uw oorspronkelijke bericht hebben ontvangen. Meer informatie vindt u op microsoft.com/msrc.
Voeg de gevraagde informatie toe die hieronder wordt vermeld (zoveel als u kunt geven) om ons te helpen een beter inzicht te krijgen in de aard en het bereik van het mogelijke probleem:
- Type probleem (bijvoorbeeld bufferoverschrijding, SQL-injectie, script uitvoeren op meerdere sites, enzovoort)
- Volledige paden van bronbestand(en) gerelateerd aan het optreden van het probleem
- De locatie van de betreffende broncode (tag/branch/doorvoer- of directe URL)
- Elke speciale configuratie die nodig is om het probleem te reproduceren
- Stapsgewijze instructies voor het reproduceren van het probleem
- Proof-of-concept of aanvalscode (indien mogelijk)
- Gevolgen van het probleem, waaronder hoe een aanvaller misbruik kan maken van het probleem
Deze informatie helpt ons om uw melding sneller te classificeren.
Als u een Bug Bounty meldt, kunnen meerdere volledige meldingen bijdragen aan een hogere premie. Ga naar onze Microsoft Bug Bounty Program-pagina voor meer informatie over onze actieve programma's.
Voorkeurstalen
We geven de voorkeur aan alle communicatie in het Engels.
Beleid
Microsoft volgt het principe van De openbaarmaking van gecoördineerde beveiligingsproblemen.