安全研究员提议 Security.txt 标准

6 years ago

source link: http://www.solidot.org/story?sid=53866
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

pigsrollaroundinthem (39396)发表于 2017年09月17日 19时56分星期日新浪微博分享豆瓣分享人人分享 来自文明举报部门

安全研究员 Ed Foudil 向互联网工程任务组（IETF）递交了一个 Security.txt 草案，寻找标准化网站的安全政策，这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说，如果一名安全研究人员发现了一个网站的漏洞，他可以访问该网站的 security.txt 文件，获取如何联络公司和递交安全漏洞报告。security.txt 文件包含了如下信息： #This is a comment
Contact: [email protected]
Contact: +1-201-555-0123
Contact: https://example.com/security
Encryption: https://example.com/pgp-key.txt
Acknowledgement: https://example.com/acknowledgements.html
Disclosure: Full 但就像一些爬虫会无视 robots.txt 去抓取网站内容，security.txt 看起来也容易被滥用，比如被垃圾信息发送者滥用。

Recommend

安全研究员提议 Security.txt 标准

安全研究员提议 Security.txt 标准

Recommend

PyPI 官方库被发现混入了名字相似的恶意模块

因 Facebook 的专利条款 WordPress 放弃 ReactJS

海盗湾测试用 JS 挖矿替代广告

Linux 基金会执行董事在开源峰会上被发现使用 MacOS 做演示

两名潜水员疑因电鱼死亡

比特币中国宣布停止交易，比特币币值重挫

Google 将 Fuchsia 系统的内核重命名为 Zircon

报道称比特币平台负责人被限制离京

流言称中国将切断比特币网络访问

WebRender newsletter #4 – Mozilla Gfx Team Blog

About Joyk