Mendaftarkan `security.txt` sebagai rujukan saat melaporkan kerentanan keamanan
(mailarchive.ietf.org)Tampaknya sedang ditinjau(?) di IETF
Beberapa waktu lalu saya teringat komentar seorang pakar keamanan yang mengatakan bahwa meskipun menemukan kerentanan keamanan, sering kali tidak ada pihak yang bisa dihubungi sehingga banyak yang akhirnya dibiarkan begitu saja.
Ini menetapkan lokasi dan isi file tersebut, tetapi seberapa berguna nantinya tampaknya masih perlu dilihat lagi.
1 komentar
Ini seperti versi Security dari
robots.txt.Our security address
Contact: security@example.com
Encryption: https://example.com/pgp-key.txt
Kurang lebih cukup diletakkan seperti ini di root...
Di negara kita, biasanya diminta untuk mencantumkan penanggung jawab perlindungan informasi di bagian bawah situs web atau di syarat dan ketentuan, tetapi ini tampaknya metode yang lebih sistematis.
Mungkin kalau nantinya sudah lolos final, ini juga akan diterapkan di dalam negeri.