あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました

zenn.dev

Webサービスのセキュリティリスクが、リスクの重大性を理解している独立したセキュリティ研究者によって発見された場合、それらを適切に開示するためのチャンネルが不足していることがよくあります。 その結果、セキュリティの問題が報告されないままになる可能性があります。 security.txtは、組織がセキュリティ研究者がセキュリティの脆弱性を安全に開示するためのプロセスを定義するのに役立つ標準を定義しています。

Read more...
Linkedin

Want to receive more content like this in your inbox?