A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

# security.txt pour Korben.info
# Norme RFC 9116 - https://www.rfc-editor.org/rfc/rfc9116.html

# Contact principal pour signaler des vulnérabilités
Contact: https://korben.info/authors/korben/
Contact: mailto:korben@korben.info

# Langues préférées (français en priorité, anglais accepté)
Preferred-Languages: fr, en

# URL de cette politique de sécurité
Canonical: https://korben.info/.well-known/security.txt

# Date d'expiration (à mettre à jour annuellement)
# Format: YYYY-MM-DDThh:mm:ssZ
Expires: 2025-12-31T23:59:59Z

# Politique de divulgation responsable
# Nous encourageons la divulgation responsable des vulnérabilités.
# Merci de nous laisser un délai raisonnable pour corriger les problèmes
# avant toute divulgation publique.

# Délai de réponse
# Je m'engage à répondre aux signalements de sécurité
# dans un délai de 48 heures ouvrées.

# Reconnaissance
# Les chercheurs en sécurité qui signalent des vulnérabilités de manière
# responsable seront crédités (s'ils le souhaitent) dans mes notes de
# correction.

# Périmètre
# Domaines couverts:
# - korben.info

# Hors périmètre:
# - Attaques par déni de service
# - Spam ou ingénierie sociale
# - Attaques physiques

# Encryption
# Si vous souhaitez chiffrer vos communications, merci de me contacter
# d'abord pour obtenir une clé PGP.

# Hiring
# Je ne recrute pas.