Security.txt - standard de fichier de référence pour signaler des vulnérabilités de sécurité
(securitytxt.org)-
Draft soumis à l’IETF
-
Version Security de
robots.txt, à placer à la racine ou dans/.well-known/ -
Éléments obligatoires :
Contact(adresse e-mail de l’équipe sécurité ou lien) /Expires -
Éléments optionnels
→ Liens : Encryption (clé PGP) / Acknowledgments (remerciements) / Policy (détails de la politique de sécurité) / Hiring (recrutement lié à la sécurité) / Canonical (autres emplacements)
→ Autre : Preferred-Languages
1 commentaires
Lien vers le brouillon du standard (dernière mise à jour le 11/03) : https://datatracker.ietf.org/doc/draft-foudil-securitytxt/
GeekNews avait déjà publié une actualité à ce sujet il y a 1 an et 4 mois, et cela semble toujours en cours.
security.txtà consulter lors du signalement de vulnérabilités de sécurité https://fr.news.hada.io/topic?id=1054