先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securitytxt.org/のSummary(概要)にはこのように書かれています。 Webサービスのセキュリティリスクが、リスクの重大性を理解している独立したセキュリティ研究者によって発見された場合、それらを適切に開示するためのチャンネルが不足していることがよくあります。 その結果、セキュリティの問題が報告されないままになる可能性があります。 security.txtは、組織がセキュリティ研究者がセキュリティの脆弱性を安全に開示するためのプロセスを定義するのに役立つ標
![あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc2fc0bae2bb62f57c55d57909f392449efadc9d/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--EaWeN8st--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252581%252582%2525E3%252581%2525AA%2525E3%252581%25259F%2525E3%252581%2525AEWeb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w_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Ash1ma%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzAzZmI4OTRhZDMuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)