Texťák co zachrání internet 😀 To je na nobelovku
Myslím, že bohatě stačí mít kontakt kdekoliv na webu, například v patičce, kam to dává snad každý normální webmaster.Pokud už někdo má čas na to popsat bezpečností díru, kterou u vás našel, asi nebude mít problém na vás najít kontakt i bez existence security.txt. Jakýkoliv jiný uživatel (99% návštěvníků drtivé většiny webů) žádnou chybu řešit nebude a když už by ji potkal, spíš ze stránky odejde, než aby ještě někomu psal o nějakých chybách.Sám to píšu jako webmaster několika webů. Jestli se tohle někdy uchytí, tak jedině, že to bude vyžadovat nějaký standard (například v prohlížečích), jinak bude zavádění zdlouhavé jako u IPv6 a podobných věcí, kterým bfu prostě nerozumí.
Ten princip bude spíš v automatizaci.Například najdu chybu v nějakém Wordpressovém pluginu, tak můžu třeba s pomocí Shodanu prohledat známé wordpressy, otestovat je na tu chybu, a kdyžtak automaticky odeslat upozornění.Ne, že by tahle norma byla zrovna kriticky důležitá, ale přijde mi, že už tu měla být dávno.
Zajímavé to sice je, ale že bych chtěl do rootu webů umisťovat něco takového se mi fakt nezdá. Minimálně to bude ráj sbírky emailů pro různé boty, kteří si je takto velmi snadno vyparsují a přidají do svých spam databází. :-/
To bylo první, co mě po přečtení článku napadlo. 👍
Může tam být i odkaz, kde ten kontakt uvedete. Na weby, kterým zneužití zranitelností nejvíce hrozí, už ale pravděpodobně někde čitelný e-mail stejně bude.
Teply bonz je nejlepsi, jestli s timhle vyrukuje nejaky "security" auditor, jebnu tam rfc9116@ietf.org 🙂
Jedině použít nějaký jiný mail. Třeba nějaký z hradu nebo vlady Než to posilat webmasterovi, tak je lepší jít rovnou až k tomu nejvyššímu. 😀Osobně v tom taky nevidím nic moc pozitivního. U velkých projektů, je často kontakt na podporu nebo webmastera uveden přímo na daném webu a kdo chce tak si to najde a u menších, to moc nemá smysl.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.