TOC

Security.txt 文件

作者:
日期:
标签: WebDev 安全 网站 服务器

目前还是一项草案。

security.txt
A proposed standard which allows websites to define security policies.

非常简单,就是告诉别个,如果网站出现安全问题应该向谁报告,用什么方式报告。

例如:Facebook 的 security.txt:

Contact: https://www.facebook.com/whitehat/report/
Acknowledgments: https://www.facebook.com/whitehat/thanks/
Hiring: https://www.facebook.com/careers/teams/security/

# Found a bug? Our bug bounty policy:
Policy: https://www.facebook.com/whitehat/info/

# What we do when we find a bug in another product:
Policy: https://www.facebook.com/security/advisories/Vulnerability-Disclosure-Policy

Expires: Sun, 28 Nov 2021 12:46:26 -0800

PS: 国内外主要的大网站都试了一遍,只发现 facebook.com 下找到了 security.txt,其他网站都没有。

参考资料与拓展阅读

发布于码厩技术博客的所有文章,除注明转载外,均为作者原创,欢迎转载,但必须注明出处。
尊重他人劳动,共创开源社区!转载请注明以下信息:
转载来源 码厩技术博客 []
原文标题:Security.txt 文件
原文地址
知识共享许可协议