Cloudflare запустила мастер настройки для управления файлом security.txt

Cloudflare запустила мастер настройки, позволяющий пользователям легко создавать и управлять файлом security.txt для раскрытия уязвимостей на своих веб-сайтах. Этот формат файла был предложен в качестве стандарта для помощи в раскрытии уязвимостей.

Мастер настройки можно найти в разделе «Безопасность» > «Настройки». По умолчанию он отключён.

После включения параметра пользователи Cloudflare смогут использовать форму для создания и управления security.txt, включая стандартные поля, в том числе контактную информацию, шифрование, политики и т. д. По умолчанию он сохраняется в /.well-known/.

В 2020 году Cloudflare запустила поддержку инициативы security.txt через Workers, связав её с их учётной записью на HackerOne для отчётности по безопасности. Инициатива включала техническое руководство по развёртыванию и обновлению файла security.txt, а также был открыт исходный код самого Worker для тех, кто хотел развернуть эту службу в своей зоне Cloudflare.

Формат security.txt уже был реализован Google, GitHub и многими другими организациями.

Чтобы настроить security.txt, не привлекая спам-ботов, в поле «Контакт» внедрили три различных варианта: адрес электронной почты, номер телефона или ссылку URL.

Cloudflare планирует вскоре опубликовать более подробную информацию о новом мастере настройки security.txt.

Ранее компания объявила о планах запустить в следующем году маркетплейс, на котором владельцы сайтов смогут продавать провайдерам ИИ-моделей доступ к сканированию контента их сайтов.

Источник: habr.com

0 0 голоса
Рейтинг новости
8080
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии