[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

294users がブックマーク コメント 20

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました

294 users zenn.dev/sh1ma

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント20

  • 注目コメント
  • 新着コメント
fashi
botに収集されてSPAMだらけになるやつ / 貴サイトの脆弱性見つけました知りたければビトコイン振り込めさもなくばクラッカーに漏洩するかもって捏造SPAM絶対来ると思う

その他
gabill
関係ないけど、bot向けの「robots.txt」の他に人間向けの「humans.txt」というものもある。 https://www.google.com/humans.txt

その他
oldriver
日本語の記事である以上「今まではセキュリティ研究者がWebサービスの運営者に脆弱性を報告する宛がなかった」などと書かずにIPAの届出あるよという前提で書いてほしい気がするが。単純に事実と異なるので。

その他
buhoho
お問い合わせとかないサイト?そんなサービスの運営がわざわざこんな連絡通路作るとは思えないしよくわからん。

その他
tailtame
2022/4。タブ整理...。hiringって雇用か。/.well-known/ディレクトリのアクセスあるけどまともな稼働なのかな🤔 スパム来ても平気な前提で公開必要よなー。国内なら鯖元にabuseを稀に😌 IPAに『連絡の取れない』があるある

その他
defiant
この記事をおすすめしました

その他
vvakame
へー。

その他
sonots
security.txt

その他
gfx
security.txt のやつ。

その他
aox
電話番号書いてなくないですか。いちばん大事なような

その他
tk_musik
ホスティングサービスで意図せず自分のメルアドがsecurity.txtに記載されちゃって辛い気持ちになる未来が見えたから気をつけよ!

その他
k2wanko
前職で設置したことを思い出した

その他
a-know
"「実際にフォーマットを見ながら書くのは労力が・・・」というあなたのためにsecuritytxt.orgにsecurity.txtジェネレータが用意されています"

その他
kabuquery
どのみちopenbugbuntyで脅されるんやで

その他
honma200
あれでしょ。調査目的で脆弱性診断とか勝手にやるところ向けなんでしょ。IPAに通知してもいいけど、別に業務増やす必要はないでしょ

その他
yasu-osu
こういうRFCもあるのだと勉強になりました。

その他
gabill
gabill 関係ないけど、bot向けの「robots.txt」の他に人間向けの「humans.txt」というものもある。 https://www.google.com/humans.txt

2022年05月02日 リンク

その他
hkanemat
ふむ

その他
clubman023
なるほど

その他
oldriver
oldriver 日本語の記事である以上「今まではセキュリティ研究者がWebサービスの運営者に脆弱性を報告する宛がなかった」などと書かずにIPAの届出あるよという前提で書いてほしい気がするが。単純に事実と異なるので。

2022年05月02日 リンク

その他
buhoho
buhoho お問い合わせとかないサイト?そんなサービスの運営がわざわざこんな連絡通路作るとは思えないしよくわからん。

2022年05月02日 リンク

その他
ys0000
これは良いね。

その他
pwatermark
なんでどさくさに紛れて hiring なんて項目があるんだよなw

その他
fashi
fashi botに収集されてSPAMだらけになるやつ / 貴サイトの脆弱性見つけました知りたければビトコイン振り込めさもなくばクラッカーに漏洩するかもって捏造SPAM絶対来ると思う

2022年05月02日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「あなたのWebサービ...」が注目されています。

気持ちをシェアしよう

ツイートする

あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました

先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それ... 先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securitytxt.org/のSummary(概要)にはこのように書かれています。 Webサービスセキュリティリスクが、リスクの重大性を理解している独立したセキュリティ研究者によって発見された場合、それらを適切に開示するためのチャンネルが不足していることがよくあります。 その結果、セキュリティの問題が報告されないままになる可能性があります。 security.txtは、組織がセキュリティ研究者がセキュリティの脆弱性を安全に開示するためのプロセスを定義するのに役立つ標

ブックマークしたユーザー

  • igz02025年02月26日 igz0
  • techtech05212024年05月13日 techtech0521
  • tailtame2023年09月25日 tailtame
  • atashinotokoronikinasai2023年03月15日 atashinotokoronikinasai
  • defiant2023年01月19日 defiant
  • dealforest2022年09月19日 dealforest
  • Nyoho2022年08月31日 Nyoho
  • klim08242022年08月31日 klim0824
  • yudejp2022年08月30日 yudejp
  • lime10242022年06月30日 lime1024
  • kwy2022年05月27日 kwy
  • tanjoin2022年05月10日 tanjoin
  • vvakame2022年05月09日 vvakame
  • donotthinkfeel2022年05月07日 donotthinkfeel
  • matsuoshi2022年05月06日 matsuoshi
  • sonots2022年05月03日 sonots
  • gfx2022年05月03日 gfx
  • dltlt2022年05月03日 dltlt
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /