Non vedo grossi problemi, dato che è una proposta, non ancora approvata a livello RFC, che vuole semplicemente suggerire un percorso comune per dare informazioni inerenti aspetti di sicurezza.
Un po' come robots.txt ma per argomenti di sicurezza. Utile alla stregua delle info Whois inerenti la parte security, ma niente di più a parte il fatto che la controlli con maggiore semplicità. Questo articolo linka in fondo vari security.txt: https://www.michalspacek.com/what-is-security.txt-and-why-you-should- have-one Quindi IMO: - molti pro per dare info su sec bug + varie ed eventuali. - nessun contro se sono info pubbliche. Stefano On Tue, 2019-02-26 at 10:11 +0100, roberto diana wrote: > Salve, > > volevo fare un sondaggio per capire se mettere o non mettere in un > sito il > file > security.txt > https://securitytxt.org/ > > pro e contro ? > > grazie > :-) -- ...oOOo...oOOo.... Stefano Di Paola Software & Security Engineer Owasp Italy R&D Director CTO MindedSecurity Web: www.mindedsecurity.com www.wisec.it blog: blog.mindedsecurity.com www.wisec.it Twitter: http://twitter.com/WisecWisec .................. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
