Cloudflare запустила мастер настройки, позволяющий пользователям легко создавать и управлять файлом security.txt для раскрытия уязвимостей на своих веб-сайтах. Этот формат файла был предложен в качестве стандарта для помощи в раскрытии уязвимостей.
Мастер настройки можно найти в разделе «Безопасность» > «Настройки». По умолчанию он отключён.
После включения параметра пользователи Cloudflare смогут использовать форму для создания и управления security.txt, включая стандартные поля, в том числе контактную информацию, шифрование, политики и т. д. По умолчанию он сохраняется в /.well-known/.
В 2020 году Cloudflare запустила поддержку инициативы security.txt через Workers, связав её с их учётной записью на HackerOne для отчётности по безопасности. Инициатива включала техническое руководство по развёртыванию и обновлению файла security.txt, а также был открыт исходный код самого Worker для тех, кто хотел развернуть эту службу в своей зоне Cloudflare.
Формат security.txt уже был реализован Google, GitHub и многими другими организациями.
Чтобы настроить security.txt, не привлекая спам-ботов, в поле «Контакт» внедрили три различных варианта: адрес электронной почты, номер телефона или ссылку URL.
Cloudflare планирует вскоре опубликовать более подробную информацию о новом мастере настройки security.txt.
Ранее компания объявила о планах запустить в следующем году маркетплейс, на котором владельцы сайтов смогут продавать провайдерам ИИ-моделей доступ к сканированию контента их сайтов.
Источник: habr.com