Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft tar säkerheten för våra programvaruprodukter och tjänster på allvar, vilket omfattar alla källkodslagringsplatser som hanteras via våra GitHub-organisationer, däribland Microsoft, Azure, DotNet, AspNet, Xamarin, och våra GitHub-organisationer.
Om du tror att du har hittat en säkerhetsrisk på en Microsoft-ägd lagringsplats som uppfyller Microsofts definition av en säkerhetsrisk kan du rapportera den till oss enligt beskrivningen nedan.
Rapportering av säkerhetsproblem
Rapportera inte säkerhetsrisker via offentliga GitHub-problem.
Rapportera dem i stället till Microsoft Security Response Center (MSRC) på https://msrc.microsoft.com/create-report.
Om du föredrar att skicka utan att logga in skickar du e-post till secure@microsoft.com. Kryptera om möjligt ditt meddelande med vår PGP-nyckel. ladda ned den från PGP-nyckelsidan på Microsoft Security Response Center.
Du bör få ett svar inom 24 timmar. Om du av någon anledning inte får ett svar följer du upp via e-post för att säkerställa att vi har fått ditt ursprungliga meddelande. Ytterligare information finns på microsoft.com/msrc.
Inkludera den begärda informationen nedan (så mycket du kan ange) för att hjälpa oss att bättre förstå arten och omfattningen av det möjliga problemet:
- Typ av problem (t.ex. buffertspill, SQL-inmatning, skript för flera platser osv.)
- Fullständiga sökvägar för källfiler relaterade till manifestationen av problemet
- Platsen för den berörda källkoden (tagg/gren/incheckning eller direkt-URL)
- Alla särskilda konfigurationer som krävs för att återskapa problemet
- Steg-för-steg instruktioner för att återskapa problemet
- Konceptbevis eller exploateringskod (om möjligt)
- Effekten av problemet, inklusive hur en angripare kan utnyttja problemet
Den här informationen hjälper oss att sortera din rapport snabbare.
Om du rapporterar om en bug bounty kan mer fullständiga rapporter bidra till en högre belöning. Besök sidan Microsoft Bug Bounty Program för mer information om våra aktiva program.
Önskade språk
Vi föredrar att all kommunikation är på engelska.
Policy
Microsoft följer principen om samordnat avslöjande av säkerhetsrisker.