セキュリティ脆弱性を報告する際の参考になる `security.txt` の登録
(mailarchive.ietf.org)IETF で検討中(?)のようです。
少し前に、セキュリティ脆弱性を見つけても連絡先がなく、そのままにしておいたケースがかなり多いという、あるセキュリティ専門家のコメントを思い出しました。
このファイルの配置場所や内容などを定めるものですが、今後どれほど有用なのかはもう少し見ていく必要がありそうです。
IETF で検討中(?)のようです。
少し前に、セキュリティ脆弱性を見つけても連絡先がなく、そのままにしておいたケースがかなり多いという、あるセキュリティ専門家のコメントを思い出しました。
このファイルの配置場所や内容などを定めるものですが、今後どれほど有用なのかはもう少し見ていく必要がありそうです。
1件のコメント
robots.txt の Security バージョンですね。
Our security address
Contact: security@example.com
Encryption: https://example.com/pgp-key.txt
こういう形でルートに置いておけばよいと……。
韓国ではウェブサイトの下部や利用規約などに情報保護責任者を記載するよう求めていますが、こちらのほうがよりシステム的な方法のようです。
おそらく最終的に通過すれば、韓国国内でも適用されるのではないかと思います。