सुरक्षा कमजोरियों की रिपोर्ट करते समय संदर्भ के लिए security.txt पंजीकरण
(mailarchive.ietf.org)लगता है कि यह IETF में समीक्षा के तहत है (?)
मुझे कुछ समय पहले एक सुरक्षा विशेषज्ञ की वह टिप्पणी याद आ रही है कि कई बार सुरक्षा कमजोरियां मिलने पर संपर्क करने की कोई जगह नहीं होती, इसलिए उन्हें वैसे ही छोड़ दिया जाता है।
यह फ़ाइल कहाँ होगी और इसमें क्या सामग्री होगी, जैसी बातों को तय करने का प्रयास है; आगे चलकर यह वास्तव में कितना उपयोगी होगा, यह देखना होगा।
1 टिप्पणियां
यह
robots.txtका Security वर्ज़न जैसा है.Our security address
Contact: security@example.com
Encryption: https://example.com/pgp-key.txt
इसे इस तरह root में रख देना होता है...
हमारे यहाँ वेबसाइट के निचले हिस्से या उपयोग की शर्तों आदि में सूचना सुरक्षा प्रभारी की जानकारी लिखने को कहा जाता है, लेकिन यह थोड़ा अधिक सिस्टमेटिक तरीका लगता है.
शायद अगर यह अंतिम रूप से पास हो जाता है, तो देश में भी लागू हो सकता है.