Skip to content

Latest commit

 

History

History
41 lines (24 loc) · 2.91 KB

SECURITY.md

File metadata and controls

41 lines (24 loc) · 2.91 KB

Segurança

A Microsoft leva a segurança de nossos produtos e serviços de software a sério, o que inclui todos os repositórios de código-fonte gerenciados por meio de nossas organizações no GitHub, que incluem Microsoft, Azure, DotNet, AspNet e Xamarin.

Se você acredita ter encontrado uma vulnerabilidade de segurança em qualquer repositório de propriedade da Microsoft que atenda à definição de vulnerabilidade de segurança da Microsoft, por favor, reporte-a conforme descrito abaixo.

Relatando Problemas de Segurança

Por favor, não relate vulnerabilidades de segurança através de issues públicas no GitHub.

Em vez disso, reporte-as ao Centro de Resposta de Segurança da Microsoft (MSRC) em https://msrc.microsoft.com/create-report.

Se preferir enviar sem fazer login, envie um e-mail para secure@microsoft.com. Se possível, criptografe sua mensagem com nossa chave PGP; por favor, baixe-a da página de Chave PGP do Centro de Resposta de Segurança da Microsoft.

Você deve receber uma resposta dentro de 24 horas. Se por algum motivo você não receber, por favor, siga com um e-mail para garantir que recebemos sua mensagem original. Informações adicionais podem ser encontradas em microsoft.com/msrc.

Por favor, inclua as informações solicitadas abaixo (tanto quanto você puder fornecer) para nos ajudar a entender melhor a natureza e o escopo do possível problema:

  • Tipo de problema (por exemplo, buffer overflow, SQL injection, cross-site scripting, etc.)
  • Caminhos completos dos arquivos de origem relacionados à manifestação do problema
  • A localização do código-fonte afetado (tag/branch/commit ou URL direto)
  • Qualquer configuração especial necessária para reproduzir o problema
  • Instruções passo a passo para reproduzir o problema
  • Prova de conceito ou código de exploração (se possível)
  • Impacto do problema, incluindo como um atacante pode explorar o problema

Essas informações nos ajudarão a triar seu relatório mais rapidamente.

Se você estiver relatando para um programa de recompensas por bugs, relatórios mais completos podem contribuir para um prêmio maior. Por favor, visite nossa página do Programa de Recompensas por Bugs da Microsoft para mais detalhes sobre nossos programas ativos.

Idiomas Preferidos

Preferimos que todas as comunicações sejam em inglês.

Política

A Microsoft segue o princípio de Divulgação Coordenada de Vulnerabilidades.