Security > Security.txt
Para obtener más información sobre cómo cambiar estas opciones de configuración, consulte Informes de problemas de seguridad.
Para acceder a las opciones de configuración de la tienda, elija Stores > Settings>Configuration desde el_ Administrador _barra lateral.
General
Enable
Sitio web
Cuando está habilitada, una
security.txt que contiene información que es necesaria para que los investigadores de seguridad le informen sobre posibles vulnerabilidades. Opciones:Yes- Crea el security.txt basado en la información introducida en el Información de contacto y Otra información secciones.No - (predeterminado) No crea el security.txt archivo.Contact information
Email
Sitio web
Dirección de correo electrónico a la que se pueden enviar los informes de seguridad.
Phone
Sitio web
Un número de teléfono que puede utilizarse para informar sobre problemas de seguridad.
Contact Page
Sitio web
La dirección URL de una página del sitio que enumera contactos de seguridad o su Contáctenos. página. Ejemplos:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
Sitio web
Dirección URL que señala a la ubicación de una clave de cifrado que los investigadores de seguridad pueden utilizar para enviar comunicaciones cifradas. No introduzca la clave de cifrado en este campo.
Es responsabilidad del investigador verificar que la clave proviene de una fuente confiable. Los investigadores no deben suponer que la clave es la misma que se utiliza para generar la firma digital. Ejemplo:
Clave OpenPGP del servidor web:
Es responsabilidad del investigador verificar que la clave proviene de una fuente confiable. Los investigadores no deben suponer que la clave es la misma que se utiliza para generar la firma digital. Ejemplo:
Clave OpenPGP del servidor web:
https://mystore.com/pgp-key.txtAcknowledgments
Sitio web
Dirección URL que apunta a una página de su tienda en la que se reconocen los investigadores de seguridad, como
Queremos agradecer a los siguientes investigadores:
(aaaa/mm/dd) Justin Thyme - Inyección SQL
https://mystore.com/hall-of-fame.html. Para evitar ataques futuros, incluya solo una descripción general sin revelar información específica sobre problemas de vulnerabilidad. Ejemplo:Queremos agradecer a los siguientes investigadores:
(aaaa/mm/dd) Justin Thyme - Inyección SQL
Preferred Languages
Sitio web
Especifica al menos un idioma preferido para los informes de seguridad. Separar varios caracteres de dos caracteres códigos de idioma con una coma. Todos los idiomas especificados tienen la misma prioridad. Por ejemplo, para especificar inglés, español y francés, escriba
en, es, fr.Hiring
Sitio web
La dirección URL de una página del sitio que enumera las posiciones de trabajo relacionadas con la seguridad. Ejemplo:
https://mystore.com/jobs.htmlPolicy
Sitio web
Dirección URL de la página que describe las prácticas de informes de vulnerabilidades y políticas de seguridad. Ejemplo:
https://mystore.com/security-reporting.html Predeterminado: https://mystore.com/securitySignature
Sitio web
Un vínculo al archivo de firma digital. La firma digital debe generarse desde la línea de comandos y guardarse en
.well-known en el servidor. Para obtener más información, consulte Security.txt en GitHub. Ejemplo: https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672