Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft, Microsoft, Azure, DotNet, AspNet, Xamarin ve GitHub kuruluşlarımızıiçeren, GitHub kuruluşlarımız aracılığıyla yönetilen tüm kaynak kodu depolarını içeren yazılım ürün ve hizmetlerimizin güvenliğini ciddiye alır.
Microsoft'a ait herhangi bir depoda Microsoft'un güvenlik açığı tanımına uygun bir güvenlik açığı bulduğunuzu düşünüyorsanız lütfen aşağıda belirtilen şekilde bize bildirin.
Güvenlik Sorunlarını Bildirme
Lütfen güvenlik açıklarını genel GitHub sorunları aracılığıyla bildirmeyin.
Bunun yerine, bunları https://msrc.microsoft.com/create-report adresinden Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) bildirin.
Bildirimi oturum açmadan göndermeyi tercih ediyorsanız secure@microsoft.com adresine e-posta gönderin. Mümkünse, iletinizi PGP anahtarımızla şifreleyin; bu anahtarı lütfen Microsoft Güvenlik Yanıt Merkezi PGP Anahtarı sayfasından indirin.
Size 24 saat içerisinde yanıt verilecektir. 24 saat içerisinde yanıt almazsanız özgün iletinizi aldığımızdan emin olmak için lütfen e-posta yoluyla bizimle iletişime geçin. Ek bilgileri microsoft.com/msrc adresinde bulabilirsiniz.
Olası sorunun niteliğini ve kapsamını daha iyi anlamamıza yardımcı olmak için lütfen aşağıda belirtilen talep edilen bilgileri (sağlayabildiğiniz kadarıyla) ekleyin:
- Sorunun türü (ör. arabellek taşması, SQL ekleme, siteler arası betik oluşturma vb.)
- Sorunun ortaya çıkmasıyla ilgili kaynak dosyalarının tam yolları
- Etkilenen kaynak kodunun konumu (etiket/branş/işleme veya doğrudan URL)
- Sorunu yeniden oluşturmak için gereken özel yapılandırmalar
- Sorunu yeniden oluşturmak için adım adım yönergeler
- Kavram kanıtlama veya koddan yararlanma (mümkünse)
- Bir saldırganın bu sorundan nasıl yararlanabileceği de dahil olmak üzere sorunun etkisi
Bu bilgiler raporunuzu daha hızlı önceliklendirmemize yardımcı olur.
Hata ödülü için bilgilendirme yapıyorsanız, daha eksiksiz raporlar daha yüksek bir ödül getirebilir. Aktif programlarımız hakkında daha fazla bilgi için lütfen Microsoft Bug Bounty Programı sayfamızı ziyaret edin.
Tercih Edilen Diller
Tüm iletişimlerin İngilizce olmasını tercih ediyoruz.
İlke
Microsoft, Eşgüdümlü Güvenlik Açığı Bildirimi ilkesini izler.