Güvenlik açıklarını bildirirken başvurulacak `security.txt` kaydının eklenmesi
(mailarchive.ietf.org)IETF tarafından inceleniyor gibi görünüyor.
Kısa süre önce, güvenlik açığı bulunsa bile iletişime geçilecek bir yer olmadığı için olduğu gibi bırakılan oldukça fazla durum olduğuna dair bir güvenlik uzmanının yorumu aklıma geldi.
Bu dosyanın konumu ve içeriği gibi unsurları belirlemeyi amaçlıyor; bundan sonra ne kadar faydalı olacağını biraz görmek gerekecek.
1 yorum
robots.txtdosyasının Security sürümü gibi.Our security address
Contact: security@example.com
Encryption: https://example.com/pgp-key.txt
Bunu bu şekilde köke koymak yeterli oluyor...
Bizde ise web sitesinin alt kısmına ya da kullanım şartlarına bilgi güvenliği sorumlusunun yazılması isteniyor; bu ise biraz daha sistematik bir yöntem gibi görünüyor.
Muhtemelen nihai olarak kabul edilirse ülkemizde de uygulanmaya başlanır diye düşünüyorum.