Informes de problemas de seguridad

En la barra lateral Admin, vaya a Stores > Settings>Configuration.

En el panel izquierdo bajo Security, haga clic en Security.txt.

En la sección General, establezca Enable ​en Yes.

{width="600" modal="regular"}

En Contact Information, escriba lo siguiente:

• La dirección de correo electrónico y el número de teléfono de la persona que administra los problemas de seguridad de su tienda.

• La dirección URL de Contact Page de su tienda. Esta página puede ser una lista de contactos de seguridad de una tienda o tu página Contáctanos.

{width="600" modal="regular"}

En Other Information, escriba lo siguiente:

• La dirección URL de su clave pública Encryption. Por ejemplo: https://example.com/pgp-key.txt

• Dirección URL de una página Acknowledgments en la que se reconoce a los investigadores de seguridad por sus esfuerzos en nombre de su tienda.

• Su Preferred Languages para comunicaciones relacionadas con la seguridad. Escriba el código de idioma estándar de dos caracteres para cada idioma admitido, separado por una coma. Por ejemplo, para especificar inglés, español y francés, escriba en, es, fr. Todos los idiomas especificados tienen la misma prioridad, independientemente de su orden de aparición.

• Dirección URL de una página de Hiring que enumera las oportunidades de empleo relacionadas con la seguridad en su tienda.

• La dirección URL de su página de seguridad Policy.

• Dirección URL de un archivo digital Signature guardado en el servidor. Por ejemplo: https://mystore.com/.well-known/security.txt.sig

La firma digital debe configurarse desde la CLI (interfaz de línea de comandos) del servidor. Para obtener más información, consulte Security.txt en GitHub.

{width="600" modal="regular"}

Una vez finalizado, haga clic en Save Config.