Hallazgoscandidate-dian-divulgacion_responsable-7b9098bd9e
Media

DIAN: sin security.txt valido detectable

Categoría

Divulgación responsable

Estado

Activo

Confianza

high

Observado

2026-06-27

Resumen

DIAN no publica un security.txt valido en las rutas estandar del portal principal.

Por qué importa

Sin un canal estandar de divulgacion responsable, reportes legitimos de vulnerabilidades pueden llegar tarde o perder trazabilidad operativa.

Trazabilidad

Primera aparición

2026-06-27

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Publicar `/.well-known/security.txt` (RFC 9116) con email de contacto y PGP opcional.
  • Definir SLA público de respuesta (ej. 72h acuse, 90 días para fix).
  • Establecer programa interno de triaje de reportes externos.

Entidades afectadas (1)

ID: candidate-dian-divulgacion_responsable-7b9098bd9e·Origen: Pipeline manual