Je viens de decouvrir le standard security.txt via ( https://securitytxt.org/ ) .
J’ai donc fait dans un premier temps un Git Hall-of-fame ( https://git.cyber-neurones.org/farias/Hall-of-fame )
Quand je fais un audit du fichier :
# grep "/security.txt" /var/log/apache2/access.*.log \
/var/log/apache2/access.*.log.1 | sed 's/:/ /g' \
| awk '{print $2 " " $11 " " $18}'
167.94.138.203 /.well-known/security.txt CensysInspect/1.1;
162.142.125.219 /security.txt CensysInspect/1.1;
167.94.146.53 /security.txt CensysInspect/1.1;Personne sauf CensysInspect demande le fichier … pas d’urgence.