楽天が公開サーバーにテキスト設置、セキュリティー向上に役立つ「security.txt」

2023/10/24 16 users セキュリティー向上 Webサーバー テキストファイル 事実

楽天グループが2023年10月2日、Webサーバーにsecurity.txtを設置し、脆弱性情報の受付窓口としてVDP（脆弱性開示プログラム）を開始したことがSNSで話題になった。同社広報はこれを事実だと認めた。 日本有数のIT企業である楽天グループが「Webサーバーにテキストファイルを設置？」「脆弱性情報の受け付けがなぜ関係す... 続きを読む

あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました

2022/04/30 264 users 脆弱性 WEBサービス 発見者 あなた 方法

先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securityt... 続きを読む

security.txt

2017/10/07 27 users

# Our security address Contact: [email protected] # Our PGP key Encryption: https://example.com/pgp-key.txt # Our disclosure policy Disclosure: Full Generate security.txt file Learn more “When securit... 続きを読む

セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog

2017/09/11 59 users セキュリティリスク IPA ASnoKaze blog 報告

2017 - 09 - 11 セキュリティの報告先を記述する、security.txtの提案仕様 Web internet-draft Webサイトのセキュリティリスクを発見したものの、連絡先が適切に公開されていないがために、結局報告されず 脆弱性 が放置されるケースがあるようだ(国内だと、 IPA 脆弱性 関連情報の届出受付もあるが) 発見者が 脆弱性 等の報告を出来るような情報を、Web作成者... 続きを読む