Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft prend très au sérieux la sécurité de nos produits et services logiciels, qui inclut tous les dépôts de code source gérés par nos organisations GitHub, notamment Microsoft, Azure, DotNet, AspNet, Xamarin et nos organisations GitHub.
Si vous pensez avoir trouvé une faille de sécurité dans un dépôt appartenant à Microsoft qui répond à la définition de Microsoft d’une faille de sécurité, veuillez nous la signaler comme décrit ci-dessous.
Signaler des problèmes de sécurité
Ne signalez pas les failles de sécurité dans les problèmes GitHub publics.
Veuillez plutôt les signaler dans le Centre de réponse aux problèmes de sécurité Microsoft sur https://msrc.microsoft.com/create-report.
Si vous préférez l’envoyer sans vous connecter, envoyez un e-mail à secure@microsoft.com. Si possible, chiffrez votre message avec notre clé PGP que vous pouvez télécharger à partir de la page de la clé PGP du Centre de réponse aux problèmes de sécurité Microsoft.
Vous devez recevoir une réponse dans les 24 heures. Si, pour une raison quelconque vous ne le faites pas, veuillez nous adresse un e-mail de suivi pour vous assurer que nous avons bien reçu votre message original. Vous trouverez des informations supplémentaires sur microsoft.com/msrc.
Veuillez inclure les informations demandées, listées ci-dessous (le plus possible) pour nous aider à mieux comprendre la nature et l’étendue du problème potentiel :
- Type de problème (ex : dépassement de mémoire tampon, injection SQL, scripting inter-site, etc.)
- Chemins complets du ou des fichiers sources liés à la manifestation du problème
- Emplacement du code source affecté (balise/branche/commit ou URL directe)
- Toute configuration spéciale requise pour reproduire le problème
- Instructions pas à pas pour reproduire le problème
- Preuve de concept ou code d’exploitation (si possible)
- Impact du problème, notamment comment un attaquant peut exploiter le problème
Ces informations nous aideront à trier votre rapport plus rapidement.
Si vous signalez une faille pour une prime aux bogues, des rapports plus complets peuvent contribuer à une récompense plus élevée. Pour plus d’informations sur nos programmes actifs, visitez notre page Programme de primes aux bogues de Microsoft.
Langues favorites
Nous préférons que toutes les communications soient en anglais.
Stratégie
Microsoft suit le principe de la Divulgation coordonnée des vulnérabilités.