Security.txt

security.txt — це запропонована чернетка стандарту Інтернету (RFC) щодо інформування про безпеку вебсайтів, який повинен дозволяти дослідникам безпеки легко повідомляти про вразливості безпеки.^[1][2] Стандарт описує текстовий файл під назвою «security.txt», схожий на robots.txt, але призначений для читання людьми, які бажають зв'язатися з власником вебсайту з питань безпеки.^[3]

Історія

Проект вперше був поданий Едвіном Фуділом у вересні 2017 року.^[1] На той час він охоплював чотири директиви: Contact (Контакт), Encryption (Шифрування), Disclosure (Розкриття інформації) та Acknowledgements (Подяки). Фуділ розраховував додати нові директиви на основі зворотного зв'язку.^[2] У той час експерт з питань веббезпеки Скотт Гельме заявив, що бачив позитивні відгуки з боку спільноти безпеки під час використання серед 1 мільйона вебсайтів.^[1]

Примітки

1. at 13:47, John Leyden 3 Jan 2018. Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?. www.theregister.co.uk (англ.). Архів оригіналу за 14 квітня 2019. Процитовано 14 квітня 2019.
2. Security.txt Standard Proposed, Similar to Robots.txt. BleepingComputer (en-us) . Архів оригіналу за 14 квітня 2019. Процитовано 14 квітня 2019.
3. The Telltale Text File: Security Researcher Proposes Standard for Reporting Vulnerabilities. Security Intelligence (амер.). Архів оригіналу за 14 квітня 2019. Процитовано 14 квітня 2019.

Посилання

• Офіційний сайт