Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft considera com seriedade a segurança de nossos produtos e serviços de software, que incluem todos os repositórios de código-fonte gerenciados por meio de nossas organizações do GitHub, como Microsoft, Azure, DotNet, AspNet, Xamarin e nossas organizações do GitHub.
Se você acredita que encontrou uma vulnerabilidade de segurança em um repositório de propriedade da Microsoft que atenda à definição da Microsoft para uma vulnerabilidade de segurança, informe-nos da forma descrita abaixo.
Relatar problemas de segurança
Não relate vulnerabilidades de segurança por meio de perguntas públicas do GitHub.
Em vez disso, informe-os ao MSRC (Microsoft Security Response Center) em https://msrc.microsoft.com/create-report.
Se preferir comentar sem fazer logon, envie um email para secure@microsoft.com. Se possível, criptografe sua mensagem com nossa chave PGP; baixe-a na página de chave PGP do Microsoft Security Response Center.
Você deverá receber uma resposta em até 24 horas. Se por alguma razão isso não ocorrer, faça um contato posterior via email para garantir que recebemos sua mensagem original. Encontre mais informações em microsoft.com/msrc.
Inclua as informações solicitadas abaixo (o máximo que for possível fornecer) para nos ajudar a entender melhor a natureza e o escopo do possível problema:
- Tipo de problema (por exemplo, estouro de buffer, injeção de SQL, script entre sites etc.)
- Caminhos completos de arquivos de origem relacionados à manifestação do problema
- O local do código-fonte afetado (marcação/ramificação/confirmação ou URL direta)
- Qualquer configuração especial necessária para reproduzir o problema
- Instruções passo a passo para reproduzir o problema
- Prova de conceito ou código de exploração (se possível)
- Impacto do problema, incluindo como um invasor pode explorar o problema
Essas informações ajudam a agilizar a triagem do relatório.
Se você relatar um problema para receber recompensa por detecção de bugs, relatórios mais completos poderão contribuir para uma recompensa mais alta. Visite nossa página Microsoft Bug Bounty Program para obter mais detalhes sobre nossos programas ativos.
Idiomas Preferidos
Preferimos que todas as comunicações estejam em inglês.
Policy
A Microsoft segue o princípio de Divulgação de vulnerabilidade coordenada.