安全研究员提议 security.txt 标准-k8凯发游戏

安全研究员提议 security.txt 标准
作者:solidot.org 发布时间:2017-09-18

安全研究员 ed foudil 向互联网工程任务组(ietf)递交了一个 security.txt 草案,寻找标准化网站的安全政策,这一文件类似定义 web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说,如果一名安全研究人员发现了一个网站的漏洞,他可以访问该网站的 security.txt 文件,获取如何联络公司和递交安全漏洞报告。security.txt 文件包含了如下信息:

#this is a comment
contact: security@example.com
contact: 1-201-555-0123
contact: https://example.com/security
encryption: https://example.com/pgp-key.txt
acknowledgement: https://example.com/acknowledgements.html
disclosure: full

但就像一些爬虫会无视 robots.txt 去抓取网站内容,security.txt 看起来也容易被滥用,比如被垃圾信息发送者滥用。


网站地图