Интернет-Проект Security.txt — Знакомство С Еще Одним Широко Известным Файлом

Основная идея проекта — формализовать взаимодействие внутренней информационной безопасности и внешних исследователей, дав четкие инструкции о том, как и куда отправлять информацию об уязвимостях или проблемах безопасности.

Формализация взаимодействия является серьезной проблемой; не на всех сайтах есть программы bug bounty или даже просто указаны контакты специалистов по безопасности.

А попытки достучаться через службу поддержки и Твиттер зачастую заканчиваются заверениями, что «Все так и должно быть», и последующим игнорированием.

Конечно, это сработает только в том случае, если компания, размещающая информацию в файлеsecurity.txt, готова проверять и оперативно реагировать на информацию, полученную по этому каналу.

Разработка стандарта ведется с августа 2017 года и пока это всего лишь интернет-проект ( Интернет-проект ) и не имеет собственного номера RFC. Несмотря на это, его уже используют несколько крупных компаний, таких как Google , Дропбокс , Пиксив .

Мне удалось найти его в Рунете Голослогос , Чистая линия , Верхняя палуба , И Диск2 .

Security.txt предлагает указать следующую информацию:

• Способ связи : ссылка на форму обратной связи, программу bug bounty или почтовый адрес (это единственный обязательный пункт)
• Открытый ключ PGP : для шифрования конфиденциальной информации
• Ссылка на Зал славы : Чтобы выразить благодарность
• Языки для общения : можно указать несколько
• Ссылка на сам файл security.txt : требуется для аутентификации, если вы поставили цифровую подпись
• Ссылка на политику безопасности : если он есть на вашем ресурсе
• Ссылка на вакансии : если вы ищете специалистов по безопасности

Ссылки: → Официальный сайт → Проект текста IETF → Проект Гитхаб Теги: #информационная безопасность #разработка веб-сайтов #хакеры #безопасность веб-приложений #веб-разработка #баунти за ошибки #веб-стандарты #веб-стандарты #ietf

• Сменная Батарея Ноутбука Для Доступа К Резервной Копии Вашего Ноутбука

  19 Dec, 24

• «Ростелеком» Создал Центр Компетенций По Разработке Программных Решений Для Российских Процессоров

  19 Dec, 24

• Ip-Телефоны Yealink Для Работы С Microsoft Skype For Business

  19 Dec, 24

• Firebase На I/O 2017: Новые Возможности

  19 Dec, 24

• Стартап 1917 Года – Путь Мацуситы: От 50 Долларов До Глобальной Корпорации

  19 Dec, 24

• Как Я Написал Игру За 3 Года

  19 Dec, 24

• Обучение Без Присмотра: Любознательный Ученик

  19 Dec, 24

• Microsoft Build 2021 — Прямая Трансляция На Русском Языке (Начало В 18:45 По Москве)

  19 Dec, 24

• Работа С Файлами .Plist В Cocoa/Cocoatouch

  19 Dec, 24

• Yahoo Имеет Патент На Web 2.0

  19 Dec, 24