Security.txt - セキュリティ脆弱性報告時の参考ファイル標準

 (securitytxt.org)
7 ポイント 投稿者 xguru 2021-03-15 | 1件のコメント | WhatsAppで共有

  • IETF に提出された Draft

  • ルートまたは /.well-known/ に置く Robots.txt の Security 版

  • 必須項目 : Contact(セキュリティ担当者のメール連絡先またはリンク) / Expires

  • オプション項目

→ リンク : Encryption(PGP-Key) / Acknowledgments(謝辞) / Policy(セキュリティポリシー詳細) / Hiring(セキュリティ関連採用) / Canonical(他の場所)

→ その他 : Preferred-Languages

関連記事

1件のコメント

 
xguru 2021-03-15

標準ドラフトのリンク(3/11に最新更新): https://datatracker.ietf.org/doc/draft-foudil-securitytxt/

GeekNewsでは1年4か月前にこうした話題がニュースとして上がっていましたが、引き続き進行中ですね。