Hasło słownika
security.txt
Standardowy plik na stronie (zwykle pod /.well-known/security.txt), który mówi jak zgłaszać podatności i gdzie kontaktować się w sprawach bezpieczeństwa.
Cyberbezpieczeństwokategoria
3aliasy
security.txt file /.well-known/security.txt securitytxt
Opis
security.txt to 'wizytówka bezpieczeństwa' serwisu. Ułatwia badaczom i użytkownikom zgłaszanie luk: podajesz e-mail, link do polityki ujawniania, klucze PGP, zakres (scope), a czasem też program bug bounty. To drobiazg, który potrafi oszczędzić tygodni chaosu, bo zgłoszenie trafia tam, gdzie trzeba.
Przykłady
- Badacz znajduje lukę i zamiast pisać na kontakt@ trafia prosto do security@.
- Firma podaje zasady koordynowanego ujawniania i PGP do szyfrowania zgłoszeń.