보안취약점을 제보시 참고할 security.txt 등록

 (mailarchive.ietf.org)
4P by ehanmire 2019-12-12 | favorite | 댓글 1개

ietf 에서 검토중(?)으로 보입니다
얼마전에 보안취약점을 찾아도 연락할 곳이 없어서 그대로 둔 게 꼬ㅑ 많다는 어느 보안 전문가의 코멘트가 생각나네요
해당 파일의 위치, 내용 등에 대해 정하는 것으로 앞으로 얼마나 효용이 있을지는 좀 봐야겠습니다.

xguru 2019-12-13  [-]

robots.txt 의 Security 버전이네요.

----------------------
# Our security address

Contact: security@example.com
Encryption: https://example.com/pgp-key.txt
----------------------

이런식으로 루트에다 넣어놓으면 되는...

우리나라는 웹사이트 하단이나 이용약관등에 정보보호 책임자를 적으라고 하고 있는데, 좀 더 시스템적인 방법인듯 합니다.

아마도 최종 통과되면 국내에도 적용이 되지 않을까 싶네요.

답변달기