タグ security.txt
人気順 10 users 50 users 100 users 500 users 1000 users楽天が公開サーバーにテキスト設置、セキュリティー向上に役立つ「security.txt」
楽天グループが2023年10月2日、Webサーバーにsecurity.txtを設置し、脆弱性情報の受付窓口としてVDP(脆弱性開示プログラム)を開始したことがSNSで話題になった。同社広報はこれを事実だと認めた。 日本有数のIT企業である楽天グループが「Webサーバーにテキストファイルを設置?」「脆弱性情報の受け付けがなぜ関係す... 続きを読む
あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました
先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securityt... 続きを読む
security.txt
# Our security address Contact: [email protected] # Our PGP key Encryption: https://example.com/pgp-key.txt # Our disclosure policy Disclosure: Full Generate security.txt file Learn more “When securit... 続きを読む
セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog
2017 - 09 - 11 セキュリティの報告先を記述する、security.txtの提案仕様 Web internet-draft Webサイトのセキュリティリスクを発見したものの、連絡先が適切に公開されていないがために、結局報告されず 脆弱性 が放置されるケースがあるようだ(国内だと、 IPA 脆弱性 関連情報の届出受付もあるが) 発見者が 脆弱性 等の報告を出来るような情報を、Web作成者... 続きを読む