A quoi sert le fichier security.txt ?

Le fichier security.txt est un fichier de configuration qui peut être utilisé pour informer les responsables de la sécurité comment signaler les vulnérabilités potentielles sur un site web.

Ce fichier se trouve généralement dans le dossier .well-known d’un site web, et il peut être utilisé pour fournir des informations telles que les coordonnées du responsable de la sécurité du site, les critères d’admissibilité pour les rapports de sécurité, et les récompenses éventuelles offertes pour les rapports de sécurité valides.

En utilisant ce fichier, les responsables de la sécurité peuvent facilement trouver les informations nécessaires pour signaler les vulnérabilités qu’ils ont découvertes sur un site web, ce qui peut aider les propriétaires du site à corriger ces problèmes avant qu’ils ne soient exploités par des tiers malveillants. De cette manière, le fichier security.txt peut contribuer à renforcer la sécurité d’un site web en facilitant la communication entre les responsables de la sécurité et les propriétaires du site.

Qui est à l’origine du fichier security.txt ?

Le fichier security.txt a été créé par Aaron Parecki, un développeur web et entrepreneur américain. M. Parecki a présenté l’idée de ce fichier pour la première fois en 2017 lors d’une conférence sur la sécurité, et il a publié les spécifications pour ce fichier sur son site web personnel.

Depuis lors, le fichier security.txt a été adopté par de nombreux sites web comme moyen de faciliter la communication entre les responsables de la sécurité et les propriétaires de site.