Security > Security.txt
これらの構成設定の変更の詳細は、次を参照してください セキュリティ問題のレポート.
ストアの設定にアクセスするには、次を選択します Stores > Settings>Configuration から_ Admin _サイドバー。
General
Enable
Web サイト
有効になっている場合、
security.txt
セキュリティ研究者が潜在的な脆弱性を報告するために必要な情報を含むファイルが保存されます。 オプション:Yes
– を作成します security.txt
に入力された情報に基づくファイル 連絡先情報 および その他の情報 セクション。No
- (デフォルト)を作成しない security.txt
ファイル。Contact information
Email
Web サイト
セキュリティレポートを送信できるメールアドレス。
Phone
Web サイト
セキュリティ上の問題を報告するために使用できる電話番号。
Contact Page
Web サイト
セキュリティ上の連絡先をリストするサイトのページの URL、または お問い合わせ ページ。 例:
https://mystore.com/security-contact.html
https://mystore.com/contact/
Other information
Encryption
Web サイト
セキュリティの研究者が暗号化された通信の送信に使用できる暗号化キーの場所を指す URL。 このフィールドには暗号化キーを入力しないでください。
鍵が信頼できる情報源からのものであることを確認するのは、研究者の責任です。 研究者は、キーがデジタル署名の生成に使用されたものと同じであると想定してはなりません。 例:
Web サーバーから PGP キーを開く –
鍵が信頼できる情報源からのものであることを確認するのは、研究者の責任です。 研究者は、キーがデジタル署名の生成に使用されたものと同じであると想定してはなりません。 例:
Web サーバーから PGP キーを開く –
https://mystore.com/pgp-key.txt
Acknowledgments
Web サイト
セキュリティ調査が承認されているストア内のページを指す URL。例えば、次のようなものがあります
下記の研究者の皆様に御礼申し上げます。
(yyyy/mm/dd)ジャスティンタイム - SQL 挿入
https://mystore.com/hall-of-fame.html
. 今後の攻撃を防ぐには、脆弱性の問題に関する具体的な情報を明らかにせずに、一般的な説明のみを含めます。 例:下記の研究者の皆様に御礼申し上げます。
(yyyy/mm/dd)ジャスティンタイム - SQL 挿入
Preferred Languages
Web サイト
セキュリティ レポートの優先言語を少なくとも 1 つ指定します。 複数の 2 文字を区切る 言語コード コンマで区切ります。 指定した言語の優先度はすべて同じです。 例えば、英語、スペイン語、フランス語を指定するには、
en, es, fr
.Hiring
Web サイト
セキュリティ関連のジョブ ポジションを一覧表示するサイト上のページの URL。 例:
https://mystore.com/jobs.html
Policy
Web サイト
セキュリティポリシーと脆弱性レポート手法を説明するページの URL。 例:
https://mystore.com/security-reporting.html
デフォルト: https://mystore.com/security
Signature
Web サイト
デジタル署名ファイルへのリンク。 デジタル署名はコマンドラインから生成する必要があり、に保存されます。
.well-known
サーバー上のフォルダー。 詳しくは、を参照してください Security.txt GitHub で。 例: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672