microsoft/AI-For-Beginners
Publicmirrored fromhttps://github.com/microsoft/AI-For-BeginnersAvailable
translations/de/SECURITY.md
40lines · modecode
| 1 | ## Sicherheit |
| 2 | |
| 3 | Microsoft nimmt die Sicherheit seiner Softwareprodukte und -dienste sehr ernst, einschließlich aller Quellcode-Repositories, die über unsere GitHub-Organisationen verwaltet werden. Dazu gehören [Microsoft](https://github.com/Microsoft), [Azure](https://github.com/Azure), [DotNet](https://github.com/dotnet), [AspNet](https://github.com/aspnet), [Xamarin](https://github.com/xamarin) und [unsere GitHub-Organisationen](https://opensource.microsoft.com/). |
| 4 | |
| 5 | Wenn Sie der Meinung sind, eine Sicherheitslücke in einem von Microsoft verwalteten Repository gefunden zu haben, die [Microsofts Definition einer Sicherheitslücke](https://aka.ms/opensource/security/definition) entspricht, melden Sie diese bitte wie unten beschrieben. |
| 6 | |
| 7 | ## Melden von Sicherheitsproblemen |
| 8 | |
| 9 | **Bitte melden Sie Sicherheitslücken nicht über öffentliche GitHub-Issues.** |
| 10 | |
| 11 | Stattdessen melden Sie diese bitte dem Microsoft Security Response Center (MSRC) unter [https://msrc.microsoft.com/create-report](https://aka.ms/opensource/security/create-report). |
| 12 | |
| 13 | Falls Sie lieber ohne Anmeldung einreichen möchten, senden Sie eine E-Mail an [secure@microsoft.com](mailto:secure@microsoft.com). Wenn möglich, verschlüsseln Sie Ihre Nachricht mit unserem PGP-Schlüssel; laden Sie diesen von der [Microsoft Security Response Center PGP Key-Seite](https://aka.ms/opensource/security/pgpkey) herunter. |
| 14 | |
| 15 | Sie sollten innerhalb von 24 Stunden eine Antwort erhalten. Falls dies aus irgendeinem Grund nicht geschieht, folgen Sie bitte per E-Mail nach, um sicherzustellen, dass wir Ihre ursprüngliche Nachricht erhalten haben. Weitere Informationen finden Sie unter [microsoft.com/msrc](https://aka.ms/opensource/security/msrc). |
| 16 | |
| 17 | Bitte geben Sie die unten aufgeführten Informationen (so weit wie möglich) an, um uns zu helfen, die Art und den Umfang des möglichen Problems besser zu verstehen: |
| 18 | |
| 19 | * Art des Problems (z. B. Buffer Overflow, SQL-Injection, Cross-Site-Scripting usw.) |
| 20 | * Vollständige Pfade der Quellcodedatei(en), die mit dem Problem in Zusammenhang stehen |
| 21 | * Der Ort des betroffenen Quellcodes (Tag/Branch/Commit oder direkte URL) |
| 22 | * Besondere Konfigurationen, die erforderlich sind, um das Problem zu reproduzieren |
| 23 | * Schritt-für-Schritt-Anleitung zur Reproduktion des Problems |
| 24 | * Proof-of-Concept- oder Exploit-Code (falls möglich) |
| 25 | * Auswirkungen des Problems, einschließlich der möglichen Ausnutzung durch einen Angreifer |
| 26 | |
| 27 | Diese Informationen helfen uns, Ihren Bericht schneller zu priorisieren. |
| 28 | |
| 29 | Wenn Sie im Rahmen eines Bug-Bounty-Programms berichten, können vollständigere Berichte zu einer höheren Prämie führen. Besuchen Sie unsere Seite zum [Microsoft Bug Bounty Program](https://aka.ms/opensource/security/bounty), um weitere Details zu unseren aktiven Programmen zu erhalten. |
| 30 | |
| 31 | ## Bevorzugte Sprachen |
| 32 | |
| 33 | Wir bevorzugen alle Kommunikation in Englisch. |
| 34 | |
| 35 | ## Richtlinie |
| 36 | |
| 37 | Microsoft folgt dem Prinzip der [koordinierten Offenlegung von Sicherheitslücken](https://aka.ms/opensource/security/cvd). |
| 38 | |
| 39 | **Haftungsausschluss**: |
| 40 | Dieses Dokument wurde mit dem KI-Übersetzungsdienst [Co-op Translator](https://github.com/Azure/co-op-translator) übersetzt. Obwohl wir uns um Genauigkeit bemühen, weisen wir darauf hin, dass automatisierte Übersetzungen Fehler oder Ungenauigkeiten enthalten können. Das Originaldokument in seiner ursprünglichen Sprache sollte als maßgebliche Quelle betrachtet werden. Für kritische Informationen wird eine professionelle menschliche Übersetzung empfohlen. Wir übernehmen keine Haftung für Missverständnisse oder Fehlinterpretationen, die aus der Nutzung dieser Übersetzung entstehen. |