## Сигурност
Microsoft приема сигурността на своите софтуерни продукти и услуги сериозно, включително всички хранилища с изходен код, управлявани чрез нашите GitHub организации, които включват [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) и [нашите GitHub организации](https://opensource.microsoft.com/).
Ако смятате, че сте открили уязвимост в сигурността в някое хранилище, притежавано от Microsoft, която отговаря на [определението на Microsoft за уязвимост в сигурността](https://aka.ms/opensource/security/definition), моля, докладвайте я, както е описано по-долу.
## Докладване на проблеми със сигурността
**Моля, не докладвайте уязвимости в сигурността чрез публични GitHub въпроси.**
Вместо това, докладвайте ги на Центъра за отговор на сигурността на Microsoft (MSRC) на [https://msrc.microsoft.com/create-report](https://aka.ms/opensource/security/create-report).
Ако предпочитате да изпратите доклад без да влизате в системата, изпратете имейл на [secure@microsoft.com](mailto:secure@microsoft.com). Ако е възможно, криптирайте съобщението си с нашия PGP ключ; можете да го изтеглите от [страницата с PGP ключа на Центъра за отговор на сигурността на Microsoft](https://aka.ms/opensource/security/pgpkey).
Трябва да получите отговор в рамките на 24 часа. Ако по някаква причина не получите такъв, моля, последвайте с имейл, за да се уверите, че сме получили първоначалното ви съобщение. Допълнителна информация можете да намерите на [microsoft.com/msrc](https://aka.ms/opensource/security/msrc).
Моля, включете исканата информация, изброена по-долу (доколкото можете да я предоставите), за да ни помогнете да разберем по-добре естеството и обхвата на възможния проблем:
* Тип на проблема (например препълване на буфер, SQL инжекция, cross-site scripting и др.)
* Пълни пътища на изходните файлове, свързани с проявата на проблема
* Местоположението на засегнатия изходен код (таг/клон/комит или директен URL)
* Специална конфигурация, необходима за възпроизвеждане на проблема
* Стъпка по стъпка инструкции за възпроизвеждане на проблема
* Доказателство за концепция или експлойт код (ако е възможно)
* Въздействие на проблема, включително как нападател може да го използва
Тази информация ще ни помогне да обработим вашия доклад по-бързо.
Ако докладвате за програма за награди за грешки, по-пълните доклади могат да допринесат за по-висока награда. Моля, посетете нашата [страница за програмата за награди за грешки на Microsoft](https://aka.ms/opensource/security/bounty) за повече подробности относно активните ни програми.
## Предпочитани езици
Предпочитаме всички комуникации да бъдат на английски.
## Политика
Microsoft следва принципа на [Координирано разкриване на уязвимости](https://aka.ms/opensource/security/cvd).
**Отказ от отговорност**:
Този документ е преведен с помощта на AI услуга за превод [Co-op Translator](https://github.com/Azure/co-op-translator). Въпреки че се стремим към точност, моля, имайте предвид, че автоматизираните преводи може да съдържат грешки или неточности. Оригиналният документ на неговия роден език трябва да се счита за авторитетен източник. За критична информация се препоръчва професионален човешки превод. Не носим отговорност за недоразумения или погрешни интерпретации, произтичащи от използването на този превод.microsoft/AI-For-Beginners
Publicmirrored fromhttps://github.com/microsoft/AI-For-BeginnersAvailable
translations/bg/SECURITY.md
40lines · modepreview