Découvrez le fichier security.txt

En plaçant un fichier security.txt sur votre site web, vous pouvez faciliter la prise de contact afin de vous signaler une vulnérabilité.

❓Qu'est-ce qu'un fichier security.txt ?

Le fichier security.txt est proposé par la RFC 9116. Il permet de définir des directives claires, notamment sur la manière de signaler les problèmes détectés par les chercheurs en sécurité. C'est également une référence utile pour l'ANSSI - Agence nationale de la sécurité des systèmes d'information, afin de contacter les entités concernées par un signalement.

ℹ️Que contient ce fichier ?

Le fichier security.txt est au format texte (plain/text) et il contient au minimum les informations suivantes : ¤ Les informations de contact (e-mail ou URL de contact) ¤ La date limite de validité de ces informations

Vous pouvez y ajouter d'autres informations utiles, telles que le lien vers votre clé PGP, les langues dans lesquelles vous préférez être contacté, etc.

📍Où placer ce fichier ?

Le fichier security.txt se place de préférence sous un répertoire .well-known à la racine de votre site web (/.well-known/security.txt), mais il est également possible de le placer directement à la racine (/security.txt).

Pour plus d'information et pour créer votre fichier security.txt, rendez vous à l'adresse https://securitytxt.org/