Security.txt - padrão de arquivo de referência para reporte de vulnerabilidades de segurança
(securitytxt.org)-
Draft submetido ao IETF
-
A versão de segurança do Robots.txt, colocada na raiz ou em
/.well-known/ -
Itens obrigatórios:
Contact(contato por e-mail do responsável por segurança ou link) /Expires -
Itens opcionais
→ Links: Encryption (chave PGP) / Acknowledgments (agradecimentos) / Policy (detalhes da política de segurança) / Hiring (vagas relacionadas à segurança) / Canonical (outras localizações)
→ Outros: Preferred-Languages
1 comentários
Link do rascunho do padrão (última atualização em 11/3): https://datatracker.ietf.org/doc/draft-foudil-securitytxt/
Uma notícia sobre isso já tinha saído no GeekNews há 1 ano e 4 meses, e parece que o trabalho continua em andamento.
security.txtpara consulta ao reportar vulnerabilidades de segurança: https://pt.news.hada.io/topic?id=1054