保持所有的 markdown 格式不變。直接輸出翻譯後的 markdown,不包含任何額外的文字、格式或標籤。移除 標籤。
Microsoft 非常重視我們軟體產品和服務的安全性,這包括通過我們的 GitHub 組織管理的所有原始程式碼庫,其中包括 Microsoft、Azure、DotNet、AspNet、Xamarin 和 我們的 GitHub 組織。
如果您認為在任何 Microsoft 擁有的儲存庫中發現了符合Microsoft 的安全漏洞定義的安全漏洞,請按照以下描述向我們報告。
請勿通過公開的 GitHub 問題回報安全漏洞。
相反地,請將它們報告給 Microsoft 安全回應中心 (MSRC),網址為 https://msrc.microsoft.com/create-report。
如果您希望在不登入的情況下提交,請發送電子郵件至 secure@microsoft.com。如果可能,請使用我們的 PGP 金鑰加密您的訊息;請從 Microsoft Security Response Center PGP Key page 下載。
您應該會在24小時內收到回覆。如果因某些原因沒有收到,請通過電子郵件跟進,以確保我們收到了您的原始訊息。更多資訊可以在microsoft.com/msrc找到。
請包含以下所列的請求資訊(盡可能提供)以幫助我們更好地了解可能問題的性質和範圍:
- 問題類型 (例如: 緩衝區溢位, SQL 注入, 跨站腳本攻擊等)
- 與問題顯現相關的原始檔案完整路徑
- 受影響的原始程式碼位置 (標籤/分支/提交或直接 URL)
- 重現問題所需的任何特殊配置
- 重現問題的逐步說明
- 概念驗證或利用程式碼 (如果可能)
- 問題的影響,包括攻擊者如何利用該問題
這些資訊將幫助我們更快地分流您的報告。
如果您正在報告漏洞賞金,提供更完整的報告可以獲得更高的賞金獎勵。請訪問我們的Microsoft Bug Bounty Program頁面以獲取更多有關我們活動計劃的詳細資訊。
我們偏好所有的交流都使用英文。
Microsoft 遵循協調漏洞披露原則。