Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > Development Tools > Testing Tools &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/microsoft-onefuzz

Код Задачи 0 Запросы на слияние 0 Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
SECURITY.md 4.7 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
Отправлено 23.04.2025 15:56 cb328e0

Безопасность

Microsoft серьезно относится к безопасности наших программных продуктов и услуг, что включает все репозитории исходного кода, управляемые через наши организации GitHub, включая Microsoft, Azure, DotNet, AspNet, Xamarin и наши организации GitHub.

Если вы считаете, что нашли уязвимость безопасности в любом репозитории, принадлежащем Microsoft, который соответствует определению Microsoft уязвимости безопасности, пожалуйста, сообщите об этом, как описано ниже.

Сообщение о проблемах безопасности

Пожалуйста, не сообщайте о уязвимостях безопасности через публичные GitHub-issues.

Вместо этого сообщите об этом в Центр отклика Microsoft Security (MSRC) по адресу https://msrc.microsoft.com/create-report.

Если вы предпочитаете отправить сообщение без регистрации, отправьте электронное письмо на secure@microsoft.com. Если возможно, зашифруйте ваше сообщение с помощью нашего PGP-ключа; пожалуйста, загрузите его с страницы PGP-ключа Центра отклика Microsoft Security.Вы должны получить ответ в течение 24 часов. Если по какой-то причине вы этого не получили, пожалуйста, напишите повторное письмо, чтобы убедиться, что мы получили ваше первоначальное сообщение. Дополнительная информация доступна по адресу microsoft.com/msrc.Пожалуйста, включите запрошенную информацию (столько, сколько вы можете предоставить), чтобы помочь нам лучше понять природу и масштаб возможной проблемы:

  • Тип проблемы (например, переполнение буфера, SQL-инъекция, кросс-сайт скриптинг и т.д.)
  • Полные пути исходных файлов, связанных с проявлением проблемы
  • Расположение затронутого исходного кода (тег/ветка/коммит или прямой URL)
  • Любое специальное конфигурирование, необходимое для воспроизведения проблемы
  • Шаги пошагового руководства по воспроизведению проблемы
  • Пример доказательства или код эксплоита (если возможно)
  • Влияние проблемы, включая то, как злоумышленник может воспользоваться ей

Эта информация поможет нам быстрее отреагировать на ваш отчет. Если вы отправляете уязвимость в рамках программы поиска уязвимостей, более полные отчеты могут повлиять на увеличение вознаграждения. Пожалуйста, посетите нашу страницу программы вознаграждений Microsoft для получения дополнительной информации о наших активных программах.

Предпочитаемые языки

Мы предпочитаем все коммуникации на английском языке.

Политика

Microsoft следует принципу координации раскрытия уязвимостей.

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/microsoft-onefuzz.git
git@api.gitlife.ru:oschina-mirror/microsoft-onefuzz.git
oschina-mirror
microsoft-onefuzz
microsoft-onefuzz
main
Опубликовать
Отчет о репозитории
Вернуться к началу