关于我们联系我们

当前位置：安全 → 行业动态 → 正文

安全研究员提议 Security.txt 标准

责任编辑：editor004 |来源：企业网D1Net 2017-09-18 10:12:52 本文摘自：solidot

安全研究员 Ed Foudil 向互联网工程任务组（IETF）递交了一个 Security.txt 草案，寻找标准化网站的安全政策，这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说，如果一名安全研究人员发现了一个网站的漏洞，他可以访问该网站的 security.txt 文件，获取如何联络公司和递交安全漏洞报告。

security.txt 文件包含了如下信息：#This is a comment

Contact: security@example.com

Contact: +1-201-555-0123

Contact: https://example.com/security

Encryption: https://example.com/pgp-key.txt

Acknowledgement: https://example.com/acknowledgements.html

Disclosure: Full但就像一些爬虫会无视 robots.txt 去抓取网站内容，security.txt 看起来也容易被滥用，比如被垃圾信息发送者滥用。

关键字：TXT Security 安全漏洞

相关文章

热文

高端访谈更多

CIO：全数字化时代，你做好转型准备了吗？

CIO：全数字化时代，你做好转型准备了吗？

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

热点专题更多

飞利浦商用显示器:智能科技助力高效工作

飞利浦商用显示器:智能科技助力高效工作

企业出海

电子周刊

x

安全研究员提议 Security.txt 标准

扫一扫
分享本文到朋友圈

当前位置：安全 → 行业动态 → 正文

安全研究员提议 Security.txt 标准

责任编辑：editor004 |来源：企业网D1Net 2017-09-18 10:12:52 本文摘自：solidot

安全研究员 Ed Foudil 向互联网工程任务组（IETF）递交了一个 Security.txt 草案，寻找标准化网站的安全政策，这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说，如果一名安全研究人员发现了一个网站的漏洞，他可以访问该网站的 security.txt 文件，获取如何联络公司和递交安全漏洞报告。

security.txt 文件包含了如下信息：#This is a comment

Contact: security@example.com

Contact: +1-201-555-0123

Contact: https://example.com/security

Encryption: https://example.com/pgp-key.txt

Acknowledgement: https://example.com/acknowledgements.html

Disclosure: Full但就像一些爬虫会无视 robots.txt 去抓取网站内容，security.txt 看起来也容易被滥用，比如被垃圾信息发送者滥用。

关键字：TXT Security 安全漏洞

联系我们：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

投稿信箱：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^