Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Microsoft leva a segurança dos seus produtos e serviços de software a sério, o que inclui todos os repositórios de código-fonte geridos através das nossas organizações GitHub, que incluem Microsoft, Azure, DotNet, AspNet, Xamarin e nossas organizações GitHub.
Se acredita ter encontrado uma vulnerabilidade de segurança em qualquer repositório detido pela Microsoft que corresponda à definição de vulnerabilidade de segurança da Microsoft, comunique-nos essa vulnerabilidade conforme descrito abaixo.
Comunicar Problemas de Segurança
Não reporte vulnerabilidades de segurança através de problemas públicos no GitHub.
Em vez disso, reporte-as ao Centro de Resposta de Segurança da Microsoft (MSRC) em https://msrc.microsoft.com/create-report.
Se preferir enviar sem iniciar sessão, envie um e-mail para secure@microsoft.com. Se possível, encripte a sua mensagem com a nossa chave PGP. Transfira-a da página Chave PGP do Centro de Resposta de Segurança da Microsoft.
Deverá receber uma resposta no prazo de 24 horas. Se, por algum motivo, não receber, contacte-nos por e-mail para garantir que recebemos a sua mensagem original. Pode encontrar informações adicionais em microsoft.com/msrc.
Inclua as informações solicitadas listadas abaixo (tanto quanto puder fornecer) para nos ajudar a entender melhor a natureza e o âmbito do possível problema:
- Tipo de problema (por exemplo, capacidade da memória intermédia excedida, injeção de SQL, scripts entre sites, etc.)
- Caminhos completos do(s) ficheiro(s) de origem relacionados à manifestação do problema
- A localização do código-fonte afetado (tag/ramo/consolidação ou URL direto)
- Qualquer configuração especial necessária para reproduzir o problema
- Instruções passo a passo para reproduzir o problema
- Prova de conceito ou código de exploração (se possível)
- Impacto do problema, incluindo como um invasor pode explorá-lo
Estas informações ajudar-nos-ão a triar o que nos reportou mais rapidamente.
Se estiver a reportar para uma recompensa por erros, relatórios mais completos podem contribuir para um prémio mais elevado. Visite a nossa página do Microsoft Bug Bounty Program para obter mais detalhes sobre os nossos programas ativos.
Idiomas preferenciais
Preferimos que todas as comunicações sejam em inglês.
Política
A Microsoft segue o princípio da Divulgação Coordenada de Vulnerabilidades.