Follow

RFC 9116: A File Format to Aid in Security Vulnerability Disclosure

Lorsqu'on repère un problème de sécurité sur un site Web ou, plus généralement, dans l'informatique d'une organisation, comment et à qui le signaler ? Ce propose une nouvelle méthode : un fichier à un endroit bien connu sur le site Web, au format structuré, et contenant les informations essentielles, le security.txt.

bortzmeyer.org/9116.html

· · Web · 1 · 5 · 10

@bortzmeyer

Intéressant et rédigé de façon très plaisante (pauvre « humain sous-payé et sous-qualifié »…)

Juste une question.
La phrase « comme avec n'importe quelle signature, sa valeur dépend de si le vérificateur connait de manière certaine la clé publique qui a été utilisée. » ne devrait elle pas plutôt être :
« comme avec n'importe quelle signature, sa valeur dépend de si le vérificateur connaît de manière certaine la clé publique associée à la clé privée qui a été utilisée. » ?

@benoitb En toute rigueur, oui, mais ça ne me parait pas important ici.

Sign in to participate in the conversation
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!