Cloudflare 倡导更广泛采用 security.txt 标准进行漏洞报告

文章预览

作者 | Renato Losio 译者 | Sambodhi 策划 | Tina 为了解决安全漏洞未报告的问题，Cloudflare 最近推出了一个仪表板，帮助创建和管理披露网站漏洞的 security.txt 文件。生成的文件符合 RFC9116 标准，为安全研究团队提供了一种标准化的方法来报告漏洞。 新仪表板是专为管理网站的 Cloudflare 用户设计的，它既适用于小型企业，也适用于大型公司，该仪表板将信息存储在分布式数据库中。security.txt 文件动态生成，以确保实时反映更新情况，无需人工干预或重新生成文件。Cloudflare 的威胁情报产品经理 Alexandra Moraru 和工程经理 Sam Khawasé 写道： security.txt 正在成为具有安全意识的组织所广泛采用的标准（……）。通过免费提供自动化的 security.txt 生成器，我们的目标是帮助所有用户在不增加额外成本的情况下提升他们的安全措施。 来源：Cloudflare 官方博客 RFC9 ………………………………