SEOMaster
security.txt
Kontakt do zgłaszania luk bezpieczeństwa.
Co to jest security.txt?
security.txt to prosty plik tekstowy pod adresem /.well-known/security.txt, w którym podajesz, jak zgłosić Ci lukę bezpieczeństwa: kontakt, ewentualnie klucz PGP, język i datę ważności.
To standard (RFC 9116), który skraca drogę między badaczem a właścicielem strony — zamiast szukać kontaktu po omacku, znajduje on gotowe wytyczne.
Dlaczego to ważne dla SEO
Gdy ktoś znajdzie podatność, chcesz dowiedzieć się pierwszy. Jasna ścieżka zgłoszenia zwiększa szansę na odpowiedzialne ujawnienie zamiast publikacji lub nadużycia.
Jak to sprawdzić
Otwórz https://twojadomena.pl/.well-known/security.txt. Powinien zawierać co najmniej pole Contact i Expires. Trzymaj datę Expires aktualną.
Częste błędy
- Plik w katalogu głównym zamiast /.well-known/
- Brak pola Expires (wymaganego przez RFC)
- Nieaktualny lub martwy kontakt
Przykład
Contact: mailto:security@twojadomena.pl Expires: 2026-12-31T23:59:00Z Preferred-Languages: pl, en