Security.txt - Güvenlik açığı bildirimi için başvuru dosyası standardı

(securitytxt.org)

7 puan yazan xguru 2021-03-15 | 1 yorum | WhatsApp'ta paylaş

IETF'ye sunulmuş bir Draft
Kök dizine veya /.well-known/ altına konulan Robots.txt'nin Security sürümü
Zorunlu alanlar: Contact (güvenlik sorumlusunun e-posta iletişim bilgisi veya bağlantısı) / Expires
İsteğe bağlı alanlar

-> Bağlantılar: Encryption (PGP anahtarı) / Acknowledgments (teşekkür notu) / Policy (güvenlik politikası ayrıntıları) / Hiring (güvenlikle ilgili işe alım) / Canonical (diğer konumlar)

-> Diğer: Preferred-Languages

1 yorum

xguru 2021-03-15

Standart taslak bağlantısı (en son güncelleme 11/3'te): https://datatracker.ietf.org/doc/draft-foudil-securitytxt/

GeekNews'ta 1 yıl 4 ay önce bunun konuşulduğuna dair bir haber çıkmıştı, görünüşe göre süreç hâlâ devam ediyor.

Güvenlik açığı bildirirken başvurulacak security.txt kaydı https://tr.news.hada.io/topic?id=1054

Security.txt - Güvenlik açığı bildirimi için başvuru dosyası standardı

İlgili okumalar

1 yorum