How do #Finnish organizations instruct #security #vulnerability #disclosure using #securitytxt? Many organizations, such as CISA, and the French government, endorse the use of security.txt.
❌ = Not available
❕ = Available but flaws
✅ = Available and conforms #RFC9116
dvv.fi: ❌
eduskunta.fi: ❌
elisa.fi: ❕Missing date (RFC violation)
hel.fi: ❌
op.fi: ❌
puolustusvoimat.fi: ❌
kanta.fi: ❕Date against recommendation
suomi.fi: ❌
traficom.fi: ✅
yle.fi: ❕Date against recommendation
https://b19.se/ har fått en security.txt .. https://b19.se/.well-known/security.txt
Artikel zu #securitytxt in DuD veröffentlicht: Der Artikel "RFC 9116 (“security.txt”) an deutschen Hochschulservern" von Finn Eckstein, Ria Rosenauer, Pascal Huppert, Melanie Volkamer und Dominik Herrmann wurde diesen Monat in der Zeitschrift #Datenschutz und #Datensicherheit veröffentlicht. In dem Artikel wird die Verbereitung des Standards RFC 9116 an deutschen Hochschulen untersucht. Mit der Umsetzung des Standards können die Betreiber von Websites Kontaktdaten für die Meldung von Sicherheitslücken bereitstellen. Durch Benachrichtigung der Hochschulen, die keine security.txt implementiert haben, hatte sich die Bereitstellung zwar verdreifacht, allerdings auf sehr niedrigem Niveau. Die Form der Ansprache hatte dabei keinen Effekt auf die Implementierung: https://link.springer.com/article/10.1007/s11623-025-2132-1
@herdom
Как рассказать о сайте поисковой системе 2
Доброго времени суток. В этой статье я хочу дополнить первую часть рассказа о том как же донести поисковику информацию о своём сайте. Здесь будут рассмотрены такие темы как IndexNow, security.txt, schema.org.
Cloudflare launches free Security.txt generator to boost website security: New tool simplifies vulnerability disclosure process, aligning with industry standards for enhanced web security practices. https://ppc.land/cloudflare-launches-free-security-txt-generator-to-boost-website-security-2/?utm_source=dlvr.it&utm_medium=mastodon #Cloudflare #WebSecurity #CyberSecurity #VulnerabilityDisclosure #SecurityTXT
I just noticed that the #securitytxt file in the #Atlassian Website expired several months ago 🤦
#Cloudflare Advocates for Broader Adoption of #securitytxt Standard for Vulnerability Reporting
Als ethische hackers een beveiligingslek vinden in je bedrijfsnetwerk, dan wil je dat meteen weten. Bij wie kunnen ze dit melden?
Daarvoor is security.txt: een eenvoudig tekstbestand op je webserver met de contactgegevens van jouw IT-verantwoordelijke.
Inmiddels is er ook een security.txt WordPress-plugin beschikbaar gesteld voor eindgebruikers en registrars.
Meer over security.txt ⤵️
https://www.digitaltrustcenter.nl/securitytxt
Meer over de WordPress-plugin ⤵️
https://www.verenigingvanregistrars.nl/nieuws/update-security-txt/
Friends of #InfoSec I would like for some help! I would like to see your security.txt’s!
I am working with a lot of really small companies that will benefit from a good security.txt and if any group of people has good ones I know its gonna be here!
I already use and share https://securitytxt.org/ as well as the RFC https://www.rfc-editor.org/rfc/rfc9116
If you are a PenTester/Researcher, you should get a say too! What do you want in a security.txt file? What other updates should small orgs be adding to help you help us?
Herken je dit? Je meldt een probleem, maar wordt van het kastje naar de muur gestuurd. Beveiligingsonderzoekers en ethisch hackers ervaren dit dagelijks. Gelukkig is er een oplossing: security.txt!
Security.txt zorgt ervoor dat beveiligingsmeldingen altijd bij de juiste persoon terechtkomen. Wil je weten hoe je jouw website hiermee beter kunt beschermen? Lees ons nieuwste blog op bit.nl
https://www.bit.nl/news/3560/293/Waarom-iedere-website-een-security.txt-nodig-heeft
#Cybersecurity #SecurityTXT #InternetVeiligheid #BIT #ModerneInternetStandaarden
@neil Yes, as anyone should! I’ve written about it, convinced a vendor to create one, and even made a #PowerShell module to fetch and parse them: https://github.com/rhymeswithmogul/SecurityTxtToolkit #SecurityTxt
As a maintainer of open-source software, I want to provide ways to disclose vulnerabilities. I already have a SECURITY.md in all my repositories on GitHub. There is a copy of it on my website (https://cj.rs/open-source/docs/security/), because why website hosts homepages for my projects.
Today, I’ve added a security.txt file (https://securitytxt.org/) in the standard location: https://cj.rs/.well-known/security.txt
Security.txt is een eenvoudig tekstbestand waarin organisaties hun 'responsible disclosure’-beleid en contactpersonen kunnen publiceren.
De toepassing van #securitytxt wordt waarschijnlijk vanaf de eerste helft van volgend jaar toegevoegd aan de Registrar Scorecard (RSC). Dat betekent dat er dan een financiële korting wordt geven op domeinnamen waarvan de website een geldig en bruikbaar security.txt-bestand aanbiedt.
Meer informatie ⤵️
Does anyone know how to reach a human at #NextDNS? I'm a paying customer, but I'm unable to sign up for their support forums due to an error (yes, they require a *second* login). They also don't have a "security.txt" file that I can use.
They're blocking my domain to tell me they're not blocking my domain. Literally. I've reset all my #DNS caches and even slept for eight hours, to no avail.
I restored to emailing the owner of the company through the email address on his GitHub profile. It's that mis-managed over there. I think I want my money back.
(Note: I changed Firefox to use Cloudflare's DoH to post this.)
#securitytxt #bugreports #softwaredevelopment #itsalwaysdns #support
Je ne trouve pas un seul #média français, grand ou petit, qui ait un moyen de contact spécifique pour signaler les problèmes de sécurité informatique sur leur site web (ni /.well-known/security.txt[1] ni mention sur la page ou le formulaire de contact). Rarement, il y a une option « problème technique » dans le formulaire, mais rien de plus spécifique.
@davduf @reflets @mediapart @blast_info @bastamedia @LeMediaTV @lesjoursfr @mdiplo @lemonde
[1] https://securitytxt.org/
Exemple : https://www.nytimes.com/.well-known/security.txt
@freddy hopefully @mozilla also got a #SecurityTXT file on their site and provides Pubkeys to communicate securely...
PS: "Typical Working Hours" is undefined unless you state them and the applicable timezone...
Some people like myself are nocturnal...
Ein erster Hinweis darauf, ob ein Unternehmen, eine Institution, ein Websitebetreiber etc. an Responsible Disclosure interessiert ist, ist eine security.txt. Meist zu finden unter /security.txt oder /.well-known/security.txt. 👇
#security #sicherheit #hacking #hacker #responsibledisclosure #securitytxt
If you ever want to quickly scan your security.txt, you can use the sectxt python library: https://github.com/DigitalTrustCenter/sectxt
