Die security.txt hilft im Anlassfall bei der Kommunikation zwischen Sicherheitsforschern und Sicherheitsverantwortlichen.
Welchen Zweck hat die security.txt?
Englisch (Original): „When security risks in web services are discovered by independent security researchers who understand the severity of the risk, they often lack the channels to disclose them properly. As a result, security issues may be left unreported. security.txt defines a standard to help organizations define the process for security researchers to disclose security vulnerabilities securely.“
Deutsch: „Wenn unabhängige Sicherheitsforscher, die die Schwere des Risikos verstehen, Sicherheitsrisiken in Webdiensten entdecken, fehlen ihnen oft die Kanäle, um sie ordnungsgemäß offenzulegen. Daher kann es sein, dass Sicherheitsprobleme nicht gemeldet werden. security.txt definiert einen Standard, der Organisationen dabei hilft, den Prozess für Sicherheitsforscher zu definieren, um Sicherheitslücken sicher offenzulegen.“
securitytxt.org
security.txt
Der Generator hilft bei der Herstellung einer eigenen security.txt. Die Datei muss im Anschluss nur noch richtig am Webserver abgelegt werden.
Beispiel-Inhalt einer security.txt Datei:
Contact: mailto:webkontakt@anreiter.at
Expires: 2034-01-18T23:00:00.000Z
Preferred-Languages: de, en
Canonical: https://anreiter.at/.well-known/security.txt
Code-Sprache: CSS (css)