Security.txt

Security.txt ermöglicht es ethischen Hackern, eine Sicherheitslücke in einem Ihrer Systeme zu melden. Wir haben eine kleine Erweiterung entwickelt, die es Ihnen ermöglicht, die Details einzugeben. Wir setzen diese Informationen automatisch an die richtige Stelle.

Gehen Sie zunächst auf die Homepage im Backend, öffnen Sie die Seiteneigenschaften und wählen Sie die Registerkarte „Sicherheit“.

1. Das Ablaufdatum und der Dankeschön-Link sind obligatorisch. Für den Dankes-Link geben Sie die E-Mail-Adresse oder den Link an, an den ethische Hacker ihre Nachricht senden können.
2. Die anderen Felder sind optional. Wenn Sie z. B. einen PGP-Schlüssel zur Verschlüsselung der E-Mail benötigen, generieren Sie ihn zunächst über eine Website. Oder haben Sie eine Stellenausschreibung für, sagen wir, einen CISO? Dann können Sie den Link hier einfügen.
3. Speichern Sie alle Daten und sichern Sie sie.

Hinweis: Achten Sie darauf, wann das Verfallsdatum abgelaufen ist, damit Sie es aktualisieren können. Darüber hinaus ist es ratsam, eine „Seite für verantwortungsvolle Offenlegung“ einzurichten, damit jeder, der eine Schwachstelle entdeckt, weiß, wie er sie melden kann.