Security.txt - 보안취약점 제보시 참고 파일 표준
(securitytxt.org)- IETF에 제출된 Draft
- 루트 또는 /.well-known/ 에 넣어두는 Robots.txt 의 Security 버전
- 필수 사항 : Contact (보안 담당자 이메일 연락처 또는 링크 ) / Expires
- 옵션 사항
ㅤ→ 링크 : Encryption (PGP-Key) / Acknowledgments(감사의 말) / Policy(보안 정책 상세) / Hiring(보안 관련 채용) / Canonical (다른 위치들)
ㅤ→ 그외 : Preferred-Languages
표준 드래프트 링크 (3/11에 최신 업데이트) : https://datatracker.ietf.org/doc/draft-foudil-securitytxt/
긱뉴스에 1년 4개월전에 이런게 얘기된다고 뉴스가 올라왔었는데, 계속 진행중이네요.
- 보안취약점을 제보시 참고할 security.txt 등록 https://news.hada.io/topic?id=1054