Search

Security.txt

תקן למדיניות אבטחת מידע של אתרי אינטרנט, לצורכי דיווח על פרצות אבטחה

קובץ security.txt הוא תקן למדיניות אבטחת מידע של אתרי אינטרנט, שנועד לאפשר לחוקרי אבטחה לדווח בקלות על פרצות אבטחה.[1][2] התקן קובע את קיומו של קובץ טקסט, בשם "security.txt" ב-URI שקידומתו/.well-known/ (אנ'), שיכיל פרטי התקשרות לצורכי דיווח.

קובץ security.txt לדוגמה

קובץ ה-Security.txt דומה בתחבירו ל-robots.txt אך מיועד לקריאה על ידי בני אדם המעוניינים ליצור קשר עם הבעלים של אתר אינטרנט בנוגע לבעיות אבטחה, לצורך דיווח עליהן.[3]

קובצי security.txt אומצו על ידי חברות טכנולוגיה גדולות,[4] שלעיתים אף מפעילות תוכניות Bug bounty, שבמסגרתן הן מתגמלות כספית את המדווחים.

היסטוריה

בטיוטת האינטרנט (אנ'), שהוגשה לראשונה על ידי אדווין פודיל בספטמבר 2017,[1] הופיעה ההנחיה לאפשר יצירת קשר עם בעלי האתר ומפעיליו.

בשנת 2019, הסוכנות לאבטחת סייבר ותשתיות (אנ') (CISA) פרסמה טיוטת הנחיה תפעולית מחייבת המחייבת את כל הסוכנויות הפדרליות לפרסם קובץ security.txt בתוך 180 יום.[5][6]

ה-IESG פרסם בדצמבר 2019 קריאה אחרונה להטמעת security.txt, שהסתיימה בינואר 2020.[7]

באפריל 2022, Security.txt הוסדר רשמית כ-RFC 9116

ראו גם

קישורים חיצוניים

הערות שוליים

ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.
אוחזר מתוך "https:https://www.search.com.vn/wiki/index.php?lang=he&q=Security.txt&oldid=37572041"
🔥 Top keywords: עמוד ראשימיוחד:חיפושחג הקורבןדור הררירוקדים עם כוכבים (עונה 3, קשת)לירז צ'רכיקדחת מערב הנילוסאילניתמלחמת חרבות ברזליורו 2024מיוחד:שינויים אחרוניםאליהו רביבותום אבניעמוס הוכשטייןרוקדים עם כוכבים (קשת)דנית גרינברגבלקספייסבלתי הפיך (ספר)עופר ינאיפרשת משחקי חברהמריאנו אידלמןאליפות אירופה בכדורגלהפועל תל אביב (כדורסל)לוסי איובנחמן שיקיליאן אמבפההקול בראש 2גאולה אבן-סעריוליה שמאלוב-ברקוביץ'בית הדרקוןשמעון מזרחיליגת העל בכדורסלהדירוג העולמי של פיפ"אאף אחד לא עוזב את פאלו אלטוישראלאנה ארונובדרגות צה"ליום האבברידג'רטון