Security.txt Nedir ?

Bir security.txt dosyası genellikle aşağıdaki bilgileri içerir:

Contact (İletişim):

Web sitesinin güvenlik sorunlarını bildirmek için kullanılacak iletişim bilgilerini içerir. Bu bilgi genellikle bir e-posta adresi olur .

Encryption (Şifreleme):

Güvenlik araştırmacıları tarafından iletişim kurulurken kullanılacak şifreleme anahtarını gösterir. Bu genellikle bir PGP anahtarıdır ve bir web sitesinde pgp-key.txt adıyla eklenir ve linklenir. Ayrıca, web sitesinin HTTPS desteklemesi ve üzerinden linkleme yapılması gerekmektedir.

Acknowledgments (Teşekkürler):

Güvenlik araştırmacılarının adlarının geçeceği bir alan belirtmek istenirse kullanılır.

Policy (Politika):

Güvenlik araştırmacılarına nasıl rapor sunabileceklerini ve dikkat edilmesi gereken kuralları belirten alandır.

Signature (İmza):

Security.txt dosyasının güvenilirliğini sağlamak için kullanılan imzadır. Bu, web sitesinin URL’sini içerir ve Encryption gibi eklenmiş olan link HTTPS içermelidir.

Hiring (İş İlanları):

İlgili iş alanlarının sergilenebileceği bölümdür. Güvenlik araştırmacılarına iş imkânı sağlamak istenirse bu bölüm kullanılabilir.