> > ---------- Forwarded message ---------- > From: roberto diana <[email protected]> > To: [email protected] > Cc: > Bcc: > Date: Tue, 26 Feb 2019 10:11:57 +0100 > Subject: [ml] Pareri su secuirty.txt > Salve, > > volevo fare un sondaggio per capire se mettere o non mettere in un sito il > file > security.txt > https://securitytxt.org/ > > pro e contro ? > > grazie > :-) >
Personalmente ho sempre sostenuto che un TXT record sul DNS fosse meglio, perche' se hai un zero day sul web stack e ti cambiano quella pagina su un BeeF ti becchi la responsabilita'....ho contattato ai tempi l'RFC lead ma c'e' stato poco da fare, infatti molti avevano gia' fatto notare lo stesso, ma non hanno cambiato rotta.
