Cadastro do `security.txt` para consultar ao reportar vulnerabilidades de segurança
(mailarchive.ietf.org)Parece que está em análise (?) no IETF.
Lembrei do comentário de um especialista em segurança dizendo que, há pouco tempo, encontrou várias vulnerabilidades de segurança, mas as deixou como estavam porque não havia com quem entrar em contato.
Trata-se de definir a localização e o conteúdo desse arquivo, entre outros pontos, então ainda será preciso ver o quanto isso será útil daqui para frente.
1 comentários
É a versão de Security do
robots.txt.Nosso endereço de segurança
Contact: security@example.com
Encryption: https://example.com/pgp-key.txt
Basta colocar na raiz mais ou menos assim...
Aqui no nosso país, costuma-se exigir que o responsável pela proteção da informação seja indicado no rodapé do site ou nos termos de uso, mas isso parece ser um método mais sistemático.
Provavelmente, se for aprovado em definitivo, talvez também passe a ser aplicado no país.