Security.txt

Security.txt es un estándar propuesto para información de seguridad de sitios web que busca facilitar a investigadores de seguridad para que reporten fácilmente vulnerabilidades de seguridad.[1][2] El estándar prescribe un archivo de texto llamado "security.txt" lo que es similar a robots.txt pero que pretende para ser leído por humanos que deseen contactar al dueño de un sitio web debido a asuntos de seguridad.[3]

Security.txt

Archivo security.txt de ejemplo
Información general
Autor Edwin Foudil
Lanzamiento inicial Septiembre de 2017
Estado actual Propuesto
Enlaces

Historia

El Borrador de Internet fue entregado por primera vez por Edwin Foudil en septiembre de 2017.[1] En aquel tiempo incluía cuatro directivas, "Contacto", "Encriptación", "Revelación" y "Agradecimientos". Foudil esperaba añadir aún más directivas de acuerdo a retroalimentación.[2] En aquel tiempo, el experto de seguridad web Scott Helme dijo había visto retroalimentación positiva de la comunidad de seguridad mientras que el uso entre el primer millón de sitios web era "tan bajo como se esperaba para ahora mismo".

Véase también

Referencias
  1. at 13:47, John Leyden 3 Jan 2018. «Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?». www.theregister.co.uk (en inglés). Consultado el 14 de abril de 2019.
  2. «Security.txt Standard Proposed, Similar to Robots.txt». BleepingComputer (en inglés). Consultado el 14 de abril de 2019.
  3. «The Telltale Text File: Security Researcher Proposes Standard for Reporting Vulnerabilities». Security Intelligence (en inglés). Consultado el 14 de abril de 2019.

Enlaces externos
Este artículo ha sido escrito por Wikipedia. El texto está disponible bajo la licencia Creative Commons - Atribución - CompartirIgual. Pueden aplicarse cláusulas adicionales a los archivos multimedia.