ในที่สุดก็มา!!! Facebook ทำ security.txt แล้ว

หลังจากที่เริ่มมีการสร้าง De Facto Standard เรื่องการประกาศข้อมูลสำหรับการแจ้งช่องโหว่มาได้ซักระยะ นั่นคือการทำ security.txt ตอนนี้ทาง Facebook ก็เอากับเค้าแล้ว โดยการทำ security.txt ไว้ที่ รายละเอียดก็เป็นช่องทางการแจ้งช่องโหว่ต่างๆครับ
View Post

เว็บไซด์สำหรับการสร้าง security.txt

จากก่อนหน้านี้เคยแนะนำ security.txt กันไปแล้วว่ามันเป็นไฟล์สำหรับบอกช่องทางติดต่อ admin ของเว็บไซด์ เพื่อให้เวลา security researcher ใดๆพบเจอช่องโหว่ในเว็บไซด์ของเรา จะได้สามารถแจ้งเราเพื่อทำการ fix ช่องโหว่เหล่านั้นได้ ซึ่งโดยปกติ security.txt จะไว้ใน path root ของเว็บไซด์ หรือก็คือตำแหน่งเดียวกับ robots.txt นั่นเอง ทีนี้เพื่อให้มันไปในรูปแบบที่เหมือนกันก็เลยมีคนสร้างเว็บไซด์ securitytxt.org สำหรับการสร้าง “security.txt” ขึ้นมา หาก webmaster เว็บไหนต้องการสร้าง security.txt…
View Post