Security > Security.txt
Para obtener más información sobre cómo cambiar esta configuración, consulte Informes de problemas de seguridad.
To access the store configuration settings, choose Stores > Settings>Configuration from the_ Admin _sidebar.
General
Enable
Sitio web
Cuando se habilita, se guarda un archivo de
security.txt que contiene información necesaria para que los investigadores de seguridad le informen de posibles vulnerabilidades. Opciones:Yes- Crea el archivo security.txt basándose en la información especificada en las secciones Información de contacto y Otra información.No - (predeterminado) No crea el archivo security.txt.Contact information
Email
Sitio web
Dirección de correo electrónico a la que se pueden enviar los informes de seguridad.
Phone
Sitio web
Un número de teléfono que puede utilizarse para informar sobre problemas de seguridad.
Contact Page
Sitio web
Dirección URL de una página del sitio que enumera contactos de seguridad o la página Contáctenos. Ejemplos:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
Sitio web
Dirección URL que señala a la ubicación de una clave de cifrado que los investigadores de seguridad pueden utilizar para enviar comunicaciones cifradas. No ingrese la clave de cifrado en este campo.
Es responsabilidad del investigador verificar que la clave proviene de una fuente de confianza. Los investigadores no deben suponer que la clave es la misma que se utiliza para generar la firma digital. Ejemplo:
Clave OpenPGP del servidor web:
Es responsabilidad del investigador verificar que la clave proviene de una fuente de confianza. Los investigadores no deben suponer que la clave es la misma que se utiliza para generar la firma digital. Ejemplo:
Clave OpenPGP del servidor web:
https://mystore.com/pgp-key.txtAcknowledgments
Sitio web
Dirección URL que apunta a una página de su almacén en la que se reconoce a los investigadores de seguridad, como
Queremos agradecer a los siguientes investigadores:
(aaaa/mm/dd) Justin Thyme - Inyección SQL
https://mystore.com/hall-of-fame.html. Para evitar ataques futuros, incluya solo una descripción general sin revelar información específica sobre problemas de vulnerabilidad. Ejemplo:Queremos agradecer a los siguientes investigadores:
(aaaa/mm/dd) Justin Thyme - Inyección SQL
Preferred Languages
Sitio web
Especifica al menos un idioma preferido para los informes de seguridad. Separe los códigos de idioma de varios caracteres con una coma. Todos los idiomas especificados tienen la misma prioridad. Por ejemplo, para especificar inglés, español y francés, escriba
en, es, fr.Hiring
Sitio web
La dirección URL de una página del sitio que enumera las posiciones de trabajo relacionadas con la seguridad. Ejemplo:
https://mystore.com/jobs.htmlPolicy
Sitio web
Dirección URL de la página que describe las prácticas de informes de vulnerabilidades y políticas de seguridad. Ejemplo:
https://mystore.com/security-reporting.html Predeterminado: https://mystore.com/securitySignature
Sitio web
Un vínculo al archivo de firma digital. La firma digital debe generarse desde la línea de comandos y guardarse en la carpeta
.well-known del servidor. Para obtener más información, consulte Security.txt en GitHub. Ejemplo: https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672