Microsoft 十分重視軟體產品和服務的安全性，其中包括透過 GitHub 組織管理的所有原始程式碼存放庫，其中包括 Microsoft、 Azure、 DotNet、 AspNet、 Xamarin和 GitHub 組織。

如果您認為在任何符合 Microsoft 安全性弱點定義的Microsoft 擁有存放庫中找到安全性弱點，請如下所述向我們回報。

請勿透過公用 GitHub 問題回報安全性弱點。

相反地，請向 Microsoft 資訊安全回應中心回報， (MSRC) 在 https://msrc.microsoft.com/create-report 。

如果您想要在不登入的情況下提交 ，請傳送電子郵件至 secure@microsoft.com 。 可能的話，請使用我們的 PGP 金鑰來加密您的訊息;請從 Microsoft 安全性回應中心 PGP 金鑰頁面下載。

您應該會在 24 小時內收到回應。 如果基於某些原因而未這麼做，請透過電子郵件追蹤，以確保我們收到原始訊息。 如需其他資訊，請 參閱 microsoft.com/msrc。

請包含下列要求的資訊 (盡可能提供) ，以協助我們進一步瞭解可能問題的本質和範圍：

• 問題類型 (例如緩衝區溢位、SQL 插入、跨網站腳本等)
• 原始程式檔 () 與問題表現相關的完整路徑
• 受影響原始程式碼的位置 (標記/分支/認可或直接 URL)
• 重現問題所需的任何特殊設定
• 重現問題的逐步指示
• 可能的話，概念證明或惡意探索程式碼 ()
• 問題的影響，包括攻擊者可能如何利用問題

此資訊可協助我們更快速地將報表分類。

如果您要回報 Bug 賞金，則更完整的報告可能會產生較高的賞金獎勵。 如需使用中程式的詳細資訊，請造訪我們的 Microsoft Bug 賞金計畫 頁面。

我們偏好所有通訊都使用英文。

Microsoft 遵循 協調弱點洩漏的原則。