• [^] # Re: Le problème...

    Posté par . En réponse à la dépêche XSS sur le site linuxfr.org (pas très grave à mon avis). Évalué à 9 (+7/-0).

    l'un des standards en terme de remontée de vulnérabilités est de s'appuyer sur le DNS, avec le standard VDR (Vulnerability Disclosure Report) de cette forme:

    $ dig +short TXT linuxfr.org
    security_contact=mailto:security@linuxfr.org
    

    je suis régulièrement contacté par des White Hat via ce canal de communication, pour mon activité pro et les services que j'expose sur Internet.

    L'autre standard consiste a placer des fichiers d'information textuels, selon ce format.