Berichterstattung über Sicherheitsprobleme

Die Datei security.txt enthält Kontaktinformationen und sicherheitsbezogene Links, die von Sicherheitsforschern verwendet werden können, um Sicherheitsbedenken bezüglich Ihrer Website zu melden. Wenn sich Ihre Sicherheitsinformationen im Laufe der Zeit ändern, stellen Sie sicher, dass die Informationen in der Datei security.txt auf dem neuesten Stand sind.

Konfigurieren Sie security.txt

  1. Gehen Sie in der Seitenleiste von Admin zu Stores > Einstellungen > Konfiguration.

  2. Klicken Sie in der linken Leiste unter Sicherheit auf Sicherheit.txt.

  3. Setzen Sie im Abschnitt Allgemein Aktivieren auf Ja.

  4. Geben Sie unter Kontaktinformationen Folgendes ein:

    • Die E-Mail-Adresse und Telefonnummer der Person, die für Sicherheitsfragen in Ihrem Geschäft zuständig ist.

    • Die URL der Kontaktseite Ihres Geschäfts. Bei dieser Seite kann es sich entweder um eine Liste der Sicherheitskontakte Ihres Geschäfts oder um Ihre Seite Kontaktieren Sie uns handeln.

    Kontaktinformationen

  5. Geben Sie unter Sonstige Informationen Folgendes ein:

    • Die URL Ihres öffentlichen Verschlüsselungsschlüssels. Zum Beispiel: https://example.com/pgp-key.txt

    • Die URL einer Anerkennungsseite, auf der Sicherheitsforscher für ihre Bemühungen im Namen Ihres Geschäfts gewürdigt werden.

    • Ihre Bevorzugten Sprachen für sicherheitsrelevante Mitteilungen. Geben Sie den zweistelligen [Sprachcode] (https://en.wikipedia.org/wiki/List_of_ISO_639-1_codes) für jede unterstützte Sprache ein, getrennt durch ein Komma. Um zum Beispiel Englisch, Spanisch und Französisch anzugeben, geben Sie en, es, fr ein. Alle angegebenen Sprachen haben unabhängig von der Reihenfolge ihres Erscheinens die gleiche Priorität.

    • Die URL einer Seite Einstellung, die sicherheitsrelevante Beschäftigungsmöglichkeiten in Ihrem Geschäft auflistet.

    • Die URL Ihrer Seite Policy für Sicherheitsfragen.

    • Die URL einer digitalen Signatur-Datei, die auf Ihrem Server gespeichert ist. Zum Beispiel:https://mystore.com/.well-known/security.txt.sig

    Die digitale Signatur muss über das CLI (Command Line Interface) des Servers eingerichtet werden. Weitere Informationen finden Sie unter Security.txt auf GitHub.

    Andere Informationen

  6. Wenn Sie fertig sind, klicken Sie auf Save Config.