Security.txt - estándar de archivo de referencia para reportar vulnerabilidades de seguridad
(securitytxt.org)-
Borrador enviado al IETF
-
La versión de Security de
Robots.txt, que se coloca en la raíz o en/.well-known/ -
Requisitos obligatorios:
Contact(correo electrónico o enlace de contacto del responsable de seguridad) /Expires -
Opcionales
→ Enlaces: Encryption (clave PGP) / Acknowledgments (agradecimientos) / Policy (detalle de la política de seguridad) / Hiring (vacantes relacionadas con seguridad) / Canonical (otras ubicaciones)
→ Otros: Preferred-Languages
1 comentarios
Enlace al borrador del estándar (última actualización el 11/3): https://datatracker.ietf.org/doc/draft-foudil-securitytxt/
Hace 1 año y 4 meses salió una noticia en GeekNews diciendo que se estaba hablando de esto, y parece que sigue avanzando.
security.txtcomo referencia al reportar vulnerabilidades de seguridad: https://es.news.hada.io/topic?id=1054