Security.txt – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ תיקון פרמטר |
|||
שורה 1:
[[קובץ:Security_txt.png|ממוזער|300x300 פיקסלים|קובץ security.txt לדוגמה]]
קובץ '''security.txt''' הוא [[תקן]] למדיניות אבטחת מידע של [[אתר אינטרנט|אתרי אינטרנט]], שנועד לאפשר ל[[חוקר אבטחה|חוקרי אבטחה]] לדווח בקלות על [[פרצת אבטחה|פרצות אבטחה]].<ref name="Register">{{Cite web|url=https://www.theregister.co.uk/2018/01/03/security_notification_scheme/|title=Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?|last=at 13:47|first=John Leyden 3 Jan 2018|website=www.theregister.co.uk|language=en|accessdate=2019-04-14|archive-date=2019-04-14|archive-url=https://web.archive.org/web/20190414214153/https://www.theregister.co.uk/2018/01/03/security_notification_scheme/|
קובץ ה-Security.txt דומה בתחבירו ל-[[פרוטוקול אי הכללת רובוטים|robots.txt]] אך מיועד לקריאה על ידי בני אדם המעוניינים ליצור קשר עם הבעלים של אתר אינטרנט בנוגע לבעיות אבטחה, לצורך דיווח עליהן.<ref>{{Cite web|url=https://securityintelligence.com/news/the-telltale-text-file-security-researcher-proposes-standardization-for-reporting-vulnerabilities/|title=The Telltale Text File: Security Researcher Proposes Standard for Reporting Vulnerabilities|website=Security Intelligence|language=en-US|accessdate=2019-04-14|archive-date=2019-04-14|archive-url=https://web.archive.org/web/20190414214152/https://securityintelligence.com/news/the-telltale-text-file-security-researcher-proposes-standardization-for-reporting-vulnerabilities/|
קובצי security.txt אומצו על ידי חברות טכנולוגיה גדולות,<ref name="Cimpanu 2019">{{Cite web|last=Cimpanu|first=Catalin|title=iOS apps could really benefit from the newly proposed Security.plist standard|website=ZDNet|date=2019-11-29|url=https://www.zdnet.com/article/ios-apps-could-really-benefit-from-the-newly-proposed-security-plist-standard/|accessdate=2020-06-16|archive-date=2020-08-11|archive-url=https://web.archive.org/web/20200811214644/https://www.zdnet.com/article/ios-apps-could-really-benefit-from-the-newly-proposed-security-plist-standard/|
== היסטוריה ==
ב{{קישור שפה|אנגלית|Internet Draft|טיוטת האינטרנט}}, שהוגשה לראשונה על ידי אדווין פודיל בספטמבר 2017,{{הערה|שם=Register}} הופיעה ההנחיה לאפשר יצירת קשר עם בעלי האתר ומפעיליו.
בשנת 2019, {{קישור שפה|אנגלית|Cybersecurity and Infrastructure Security Agency|הסוכנות לאבטחת סייבר ותשתיות}} (CISA) פרסמה טיוטת הנחיה תפעולית מחייבת המחייבת את כל [[הממשלה הפדרלית של ארצות הברית#הקבינט, מחלקות וסוכנויות|הסוכנויות הפדרליות]] לפרסם קובץ security.txt בתוך 180 יום.<ref name="Decipher">{{Cite web|title=CISA Seeks Comments on How Government Should Handle Vulnerability Reports|website=Decipher|url=https://duo.com/decipher/cisa-seeks-comments-on-how-government-should-handle-vulnerability-reports|accessdate=2020-01-29|archive-date=2020-01-29|archive-url=https://web.archive.org/web/20200129172755/https://duo.com/decipher/cisa-seeks-comments-on-how-government-should-handle-vulnerability-reports|
ה-[[Internet Engineering Task Force|IESG]] פרסם בדצמבר 2019 קריאה אחרונה להטמעת security.txt, שהסתיימה בינואר 2020.<ref name="The Daily Swig | Cybersecurity news and views 2019">{{Cite web|title=Security.txt – IESG issues final call for comment on proposed vulnerability reporting standard|website=The Daily Swig | Cybersecurity news and views|date=2019-12-12|url=https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard|accessdate=2020-03-30|archive-date=2020-09-21|archive-url=https://web.archive.org/web/20200921033653/https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard|
== ראו גם ==
|