ลงทะเบียน `security.txt` เพื่อใช้อ้างอิงเมื่อรายงานช่องโหว่ด้านความปลอดภัย
(mailarchive.ietf.org)ดูเหมือนว่า IETF กำลังพิจารณาเรื่องนี้อยู่(?)
ทำให้นึกถึงคอมเมนต์ของผู้เชี่ยวชาญด้านความปลอดภัยคนหนึ่งเมื่อไม่นานมานี้ว่า แม้จะพบช่องโหว่ด้านความปลอดภัย ก็ไม่มีช่องทางให้ติดต่อ จึงปล่อยทิ้งไว้แบบนั้นอยู่หลายกรณี
เป็นการกำหนดตำแหน่งของไฟล์ดังกล่าว เนื้อหาในไฟล์ เป็นต้น ซึ่งคงต้องดูกันต่อไปว่าในอนาคตจะมีประโยชน์ได้มากแค่ไหน
1 ความคิดเห็น
เหมือนเป็น Security เวอร์ชันของ
robots.txtเลยที่อยู่สำหรับติดต่อด้านความปลอดภัยของเรา
Contact: security@example.com
Encryption: https://example.com/pgp-key.txt
ประมาณว่าเอาไปวางไว้ที่รูทแบบนี้ก็ได้...
บ้านเรามีกำหนดให้ระบุผู้รับผิดชอบด้านการคุ้มครองข้อมูลไว้ที่ส่วนล่างของเว็บไซต์หรือในข้อกำหนดการใช้งานอยู่แล้ว แต่แบบนี้ดูเป็นวิธีที่เป็นระบบมากกว่า
ถ้าผ่านขั้นสุดท้ายได้ ก็น่าจะมีการนำมาใช้ในประเทศเราด้วย