“화이트햇 해커”처럼 행동하기
security.txt는 웹사이트가 보안 정책을 정의할 수 있도록 제안된 표준이다. 이는 보안 연구원이 취약점을 안전하게 공개할 수 있는 프로세스를 정의하는 데 도움이 되는 표준을 정의한다.
보통의 웹사이트에서 security.txt 파일은 /.well-known/ 경로 아래에 존재한다.
여기에서 얻을 수 있는 [email protected] 이메일로 담당자에게 연락을 할 수 있다.
security.txt를 이용하여 웹사이트의 보안 관리를 더 편리하게 진행할 수 있다.