Security.txt
Met security.txt kunnen ethical hackers een kwetsbaarheid in een van je systemen melden. We hebben een kleine extensie gemaakt, waarmee je de gegevens kunt invullen. Wij plaatsen deze informatie automatisch op de juiste plek.
Hoe vul je dit component
Ga eerst naar de homepage in de backend en open de pagina eigenschappen en kies het tabblad 'Veiligheid'.
- De vervaldatum en de dankwoordlink zijn verplicht. Bij de dankwoordlink vul je het e-mailadres of de link in waar ethical hackers hun bericht aan kunnen sturen.
- De andere velden zijn optioneel. Wil je bijvoorbeeld een PGP key om de e-mail te versleutelen, genereer die eerst via een website. Of heb je een vacature voor bijvoorbeeld CISO? Dan kun je de link hier toevoegen.
- Bewaar alle gegevens en sla die op.
Let op: hou zelf in de gaten wanneer de vervaldatum is, zodat je deze kunt verversen. Verder is het verstandig om een 'responsible disclosure pagina' op te stellen, zodat iedereen die een kwetsbaarheid ziet weet hoe dit te melden.
Hoe controleer je of de informatie goed wordt weergegeven?
Om te controleren of de ingevoerde informatie wordt overgenomen, gebruik je deze link: https://www.jouwdomein.nl/.well-known/security.txt(Verwijst naar een externe website)