Oft ist es schwerig, Dienstanbieter
über Sicherheitsprobleme zu infor-
mieren. Der Internetstandard RFC
9116 sieht eine Datei „security.txt“
vor, die Kontaktangaben des Anbieters
zur Meldung von Sicherheitslücken
enthält; sie findet sich an einer fest
definierten Stelle im Internetauftritt.
Und wenn sich jemand die Mühe
macht, auf ein Problem hinzuweisen:
möglichst schnell und respektvoll
reagieren!
Oft ist es schwerig, Dienstanbieter
über Sicherheitsprobleme zu informieren. Der Internetstandard RFC
9116 sieht eine Datei „security.txt“
vor, die Kontaktangaben des Anbieters
zur Meldung von Sicherheitslücken
enthält; sie findet sich an einer fest
definierten Stelle im Internetauftritt.
Und wenn sich jemand die Mühe
macht, auf ein Problem hinzuweisen:
möglichst schnell und respektvoll
reagieren!
