Christopher IseneDriver du en websajt på en .se domän, se till att du har en security.txt tillgänglig.
Internet.nlRE: https://mastodon.nl/@SIDN/116317873852576082
Security.txt is een relatief nieuwe standaard, die beveiligingsonderzoekers helpt om kwetsbaarheden te melden. Dit draagt bij aan een veiliger internet.
@SIDN heeft haar informatiepagina over deze standaard bijgewerkt: https://www.sidn.nl/moderne-internetstandaarden/security-txt Binnenkort verschijnt ook een Engelse vertaling.
Wil je weten of security.txt op jouw website correct is ingesteld? Test het op https://Internet.nl!
#securitytxt #internetstandards #security #responsibledisclosure
SIDN🔒 𝗚𝗲𝗲𝗳 𝗱𝗲 𝗯𝗲𝘃𝗲𝗶𝗹𝗶𝗴𝗶𝗻𝗴 𝘃𝗮𝗻 𝗷𝗲 𝘀𝗶𝘁𝗲 𝗲𝗲𝗻 𝗯𝗼𝗼𝘀𝘁 𝗲𝗻 𝗺𝗮𝗮𝗸 𝗵𝗲𝘁 𝘃𝗼𝗼𝗿 𝗺𝗲𝗹𝗱𝗲𝗿𝘀 𝗺𝗮𝗸𝗸𝗲𝗹𝗶𝗷𝗸 𝗼𝗺 𝗯𝗲𝘃𝗲𝗶𝗹𝗶𝗴𝗶𝗻𝗴𝘀𝗽𝗿𝗼𝗯𝗹𝗲𝗺𝗲𝗻 𝘁𝗲 𝗺𝗲𝗹𝗱𝗲𝗻! Gebruik hiervoor het security TXT. Lees de uitleg hierover👉 https://sidn.nl/moderne-internetstandaarden/security-txt
Hacker NewsWe will ban you and ridicule you in public if you waste our time on crap reports
https://curl.se/.well-known/security.txt
#HackerNews #banwastefulreports #ridiculeintime #publicshaming #securitytxt #curl
Jiri GrönroosHow do #Finnish organizations instruct #security #vulnerability #disclosure using #securitytxt? Many organizations, such as CISA, and the French government, endorse the use of security.txt.
❌ = Not available
❕ = Available but flaws
✅ = Available and conforms #RFC9116
dvv.fi: ❌
eduskunta.fi: ❌
elisa.fi: ❕Missing date (RFC violation)
hel.fi: ❌
op.fi: ❌
puolustusvoimat.fi: ❌
kanta.fi: ❕Date against recommendation
suomi.fi: ❌
traficom.fi: ✅
yle.fi: ❕Date against recommendation
Baklava Monster
Wolfgang Wagner
SECUSO ResearchArtikel zu #securitytxt in DuD veröffentlicht: Der Artikel "RFC 9116 (“security.txt”) an deutschen Hochschulservern" von Finn Eckstein, Ria Rosenauer, Pascal Huppert, Melanie Volkamer und Dominik Herrmann wurde diesen Monat in der Zeitschrift #Datenschutz und #Datensicherheit veröffentlicht. In dem Artikel wird die Verbereitung des Standards RFC 9116 an deutschen Hochschulen untersucht. Mit der Umsetzung des Standards können die Betreiber von Websites Kontaktdaten für die Meldung von Sicherheitslücken bereitstellen. Durch Benachrichtigung der Hochschulen, die keine security.txt implementiert haben, hatte sich die Bereitstellung zwar verdreifacht, allerdings auf sehr niedrigem Niveau. Die Form der Ansprache hatte dabei keinen Effekt auf die Implementierung: https://link.springer.com/article/10.1007/s11623-025-2132-1
@herdom
@herdom
HabrКак рассказать о сайте поисковой системе 2
Доброго времени суток. В этой статье я хочу дополнить первую часть рассказа о том как же донести поисковику информацию о своём сайте. Здесь будут рассмотрены такие темы как IndexNow, security.txt, schema.org.
PPC LandCloudflare launches free Security.txt generator to boost website security: New tool simplifies vulnerability disclosure process, aligning with industry standards for enhanced web security practices. https://ppc.land/cloudflare-launches-free-security-txt-generator-to-boost-website-security-2/?utm_source=dlvr.it&utm_medium=mastodon #Cloudflare #WebSecurity #CyberSecurity #VulnerabilityDisclosure #SecurityTXT
