Microsoft 非常重視我們軟體產品和服務的安全性，這包括通過我們的 GitHub 組織管理的所有源程式碼庫，其中包括 Microsoft、Azure、DotNet、AspNet 和 Xamarin。

如果你認為在任何 Microsoft 擁有的資料庫中發現了符合Microsoft 的安全漏洞定義的安全漏洞，請按照以下描述向我們報告。

請不要透過公開的 GitHub 問題回報安全漏洞。

相反地，請將它們報告給 Microsoft 安全回應中心 (MSRC)，網址為 https://msrc.microsoft.com/create-report。

如果你偏好在不登入的情況下提交，請發送電子郵件至 secure@microsoft.com。 如果可能，請使用我們的 PGP 金鑰加密你的訊息；請從 Microsoft Security Response Center PGP Key page 下載。

您應該會在 24 小時內收到回覆。如果因某些原因沒有收到，請通過電子郵件跟進，以確保我們收到了您的原始訊息。更多資訊可以在 microsoft.com/msrc 找到。

請包括以下列出的請求資訊（盡可能提供）以幫助我們更好地了解可能問題的性質和範圍:

• 問題類型（例如 緩衝區溢位、SQL 注入、跨站腳本攻擊等）
  • 與問題表現相關的原始檔案完整路徑
  • 受影響的原始程式碼位置（標籤/分支/提交或直接 URL）
  • 重現問題所需的任何特殊配置
  • 重現問題的逐步指示
  • 概念驗證或利用程式碼（如果可能）
  • 問題的影響，包括攻擊者可能如何利用該問題

這些資訊將幫助我們更快地分流您的報告。

如果你正在報告漏洞賞金，提供更完整的報告可以獲得更高的賞金。請訪問我們的 Microsoft Bug Bounty Program 頁面以獲取更多關於我們活躍計劃的詳細資訊。

我們偏好所有的通訊都使用英文。

Microsoft 遵循協調漏洞披露原則。