Propuesta security.txt

Publicado @ Nov 9, 2019

Una propuesta sobre un standard que permite a los websites que permite definir políticas de seguridad

Cuando los riesgos de seguridad en los servicios web son descubiertos por investigadores de seguridad independientes que entienden la gravedad del riesgo, a menudo carecen de los canales para divulgarlos adecuadamente.

Como resultado, los problemas de seguridad pueden quedar sin informar. security.txt define un estándar para ayudar a las organizaciones a definir el proceso para que los investigadores de seguridad revelan vulnerabilidades de seguridad de forma segura.

Para más información visita el proyecto: https://securitytxt.org/

Subscribete

Recibe contenido exclusivo por correo