Security.txt

security.txt — це запропонована чернетка стандарту Інтернету (RFC) щодо інформування про безпеку вебсайтів, який повинен дозволяти дослідникам безпеки легко повідомляти про вразливості безпеки.[1][2] Стандарт описує текстовий файл під назвою «security.txt», схожий на robots.txt, але призначений для читання людьми, які бажають зв'язатися з власником вебсайту з питань безпеки.[3]

Історія

Проект вперше був поданий Едвіном Фуділом у вересні 2017 року.[1] На той час він охоплював чотири директиви: Contact (Контакт), Encryption (Шифрування), Disclosure (Розкриття інформації) та Acknowledgements (Подяки). Фуділ розраховував додати нові директиви на основі зворотного зв'язку.[2] У той час експерт з питань веб-безпеки Скотт Гельме заявив, що бачив позитивні відгуки з боку спільноти безпеки під час використання серед 1 мільйона вебсайтів.[1]

Примітки

at 13:47, John Leyden 3 Jan 2018. Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?. www.theregister.co.uk (англ.). Процитовано 14 квітня 2019.
Security.txt Standard Proposed, Similar to Robots.txt. BleepingComputer (en-us). Процитовано 14 квітня 2019.
The Telltale Text File: Security Researcher Proposes Standard for Reporting Vulnerabilities. Security Intelligence (амер.). Процитовано 14 квітня 2019.

Посилання

Офіційний сайт

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[Register-1] t 13:47, John Leyden 3 Jan 2018. Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?. www.theregister.co.uk (англ.). Процитовано 14 квітня 2019.

[BleepingComputer-2] Security.txt Standard Proposed, Similar to Robots.txt. BleepingComputer (en-us). Процитовано 14 квітня 2019.

[3] The Telltale Text File: Security Researcher Proposes Standard for Reporting Vulnerabilities. Security Intelligence (амер.). Процитовано 14 квітня 2019.