Security.txt - Tiêu chuẩn tệp tham khảo khi báo cáo lỗ hổng bảo mật
(securitytxt.org)-
Bản nháp được gửi lên IETF
-
Phiên bản bảo mật của
robots.txt, được đặt ở thư mục gốc hoặc/.well-known/ -
Mục bắt buộc:
Contact(email liên hệ của bộ phận phụ trách bảo mật hoặc liên kết) /Expires -
Mục tùy chọn
→ Liên kết: Encryption (khóa PGP) / Acknowledgments (lời cảm ơn) / Policy (chi tiết chính sách bảo mật) / Hiring (tuyển dụng liên quan đến bảo mật) / Canonical (các vị trí khác)
→ Ngoài ra: Preferred-Languages
1 bình luận
Liên kết bản nháp tiêu chuẩn (cập nhật mới nhất vào 11/3): https://datatracker.ietf.org/doc/draft-foudil-securitytxt/
Trên GeekNews, cách đây 1 năm 4 tháng cũng đã có tin nói về việc này, và đến nay vẫn đang tiếp tục được triển khai.
security.txtđể tham khảo khi báo cáo lỗ hổng bảo mật: https://vi.news.hada.io/topic?id=1054