ไฟล์ security.txt เข้าเป็นมาตรฐาน RFC9116 ระบุกระบวนการแจ้งช่องโหว่

IETF ผ่านมาตรฐาน RFC9116 กำหนดฟอร์แมตของการแจ้งช่องโหว่ซอฟต์แวร์ หรือไฟล์ security.txt ไว้เป็นระบบเดียวกันเพื่อให้ง่ายต่อนักวิจัยในการติดต่อ

ไฟล์ security.txt แจ้งข้อมูลการเปิดเผยช่องโหว่ โดยระบุ URL สำหรับการแสดงความขอบคุณ, ช่องทางติดต่อแจ้งช่องโหว่, กุญแจเข้ารหัสก่อนแจ้งช่องโหว่, นโยบายการเปิดเผยข้อมูลช่องโหว่, ภาษาที่ใช้ติดต่อ, และ URL สำหรับการรับสมัครงาน

ตัวไฟล์ต้องวางไว้ใน /.well-known/security.txt และมาตรฐานเปิดให้มีลายเซ็นดิจิทัลกำกับ ป้องกันในกรณีที่คนร้ายแฮกเว็บได้แล้วและแก้ไขไฟล์เสีย

ฟอร์แมตของ security.txt นั้นมีมานานตั้งแต่ปี 2015 และเสนอเข้า IETF ตั้งแต่ปี 2017 โดยผ่านการแก้ไขหลายรอบ เช่นการเพิ่มฟิลด์ระบุวันประกาศหมดอายุเพื่อป้องกันประกาศค้างไว้และข้อมูลใช้ไม่ได้จริง

ที่มา - IETF

No Description

Topics: 
Security
IETF


from Blognone https://ift.tt/qW9vOLR
via IFTTT
เรื่องอื่น ๆ ที่น่าตามต่อที่ MODSNOTE หรือ @aimods

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

HPE ไตรมาสล่าสุด เติบโตทั้งธุรกิจหลักและธุรกิจใหม่ตามกลยุทธ์

รูปภาพ
HPE (Hewlett Packard Enterprise) รายงานผลประกอบการประจำไตรมาสที่ 2 ตามปีการเงินบริษัท 2021 สิ้นสุดวันที่ 30 เมษายน 2021 รายได้รวมเพิ่มขึ้น 11% เทียบกับช่วงเดียวกันในปีก่อนเป็น 6,700 ล้านดอลลาร์ มีกำไรสุทธิ 259 ล้านดอลลาร์ โดยมีธุรกิจที่สร้างรายรับต่อเนื่องในช่วง 12 เดือน (ARR) 678 ล้านดอลลาร์ เพิ่มขึ้น 30% รายได้แยกตามกลุ่มธุรกิจ Intelligent Edge เพิ่มขึ้น 20% เป็น 799 ล้านดอลลาร์ กลุ่ม HPC (High Performance Compute) และ MCS (Mission Critical Systems) รายได้ 685 ล้านดอลลาร์ เพิ่มขึ้น 13% กลุ่มธุรกิจ Compute เพิ่มขึ้น 12% เป็น 2,976 ล้านดอลลาร์ กลุ่ม Storage เพิ่มขึ้น 5% เป็น 1,137 ล้านดอลลาร์ และธุรกิจให้คำปรึกษาและการเงินรายได้เพิ่มขึ้น 1% เป็น 839 ล้านดอลลาร์ Antonio Neri ซีอีโอ HPE กล่าวว่าผลจากการดำเนินงานตามกลยุทธ์ทำให้ผลลัพธ์ออกมาดีขึ้นทั้งรายได้และกำไรสุทธิ บริษัทยังรักษาความแข็งแกร่งในธุรกิจหลัก Compute และ Storage ขณะเดียวกันก็มีธุรกิจใหม่เติบโตสูงอย่าง Intelligent Edge และ HPC รวมทั้งกลุ่ม as-a-service ที่มา: HPE (pdf) Topics:  HPE Financial Report
อ่านเพิ่มเติม

Coinbase ปลดพนักงานออก 1,100 คน คิดเป็น 18% ของทั้งบริษัท เตรียมรับ Crypto Winter

รูปภาพ
Coinbase ประกาศปลดพนักงานออก 18% หรือคิดเป็นตัวเลข 1,100 คน เพื่อเตรียมรับภาวะเศรษฐกิจขาลง จากที่ ก่อนหน้านี้ประกาศหยุดจ้างพนักงานเพิ่ม มาแล้ว Brian Armstrong ซีอีโอและผู้ร่วมก่อตั้ง ระบุว่าสภาพการณ์เศรษฐกิจเปลี่ยนแปลงอย่างรวดเร็ว โลกกำลังเข้าสู่ภาวะเศรษฐกิจถดถอย (recession) ซึ่งจะนำไปสู่ฤดูหนาวคริปโต (crypto winter) ที่อาจดำรงอยู่เป็นเวลานาน ในฐานะที่ Coinbase ให้บริการเทรดคริปโต และมีรายได้จากค่าธรรมเนียมเป็นหลัก ย่อมได้รับผลกระทบจากการที่คนเทรดคริปโตน้อยลง Armstrong ยังยอมรับว่าที่ผ่านมา Coinbase เติบโตเร็วเกินไป ตอนต้นปี 2021 มีพนักงาน 1,250 คน เมื่อตลาดคริปโตบูมจึงเร่งขยายจำนวนพนักงานให้เหมาะกับการเติบโตของรายได้ แต่มาถึงตอนนี้ก็ชัดเจนแล้วว่าจ้างพนักงานมากเกินไป (พนักงานโต 4 เท่าในรอบ 18 เดือนที่ผ่านมา มีพนักงานประมาณ 5,000 คนทั่วโลก) พนักงาน Coinbase ที่ถูกปลดจะได้รับเงินชดเชยอย่างน้อย 14 สัปดาห์ และเพิ่มขึ้นตามอายุงาน ได้สิทธิประกันสุขภาพต่ออีก 4 เดือนสำหรับพนักงานในสหรัฐ บริษัทประเมินว่าจะต้องใช้เงินจ่ายค่าชดเชยราว 40-45 ล้านดอลลาร์ ที่มา - Coinbase , SEC Topics:...
อ่านเพิ่มเติม