Media
Procuraduria: sin security.txt valido detectable
Categoría
Divulgación responsable
Estado
ActivoConfianza
high
Observado
2026-06-27
Resumen
Procuraduria no publica un security.txt valido en las rutas estandar del portal principal.
Por qué importa
Sin un canal estandar de divulgacion responsable, reportes legitimos de vulnerabilidades pueden llegar tarde o perder trazabilidad operativa.
Trazabilidad
Primera aparición
2026-06-27
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Publicar `/.well-known/security.txt` (RFC 9116) con email de contacto y PGP opcional.
- •Definir SLA público de respuesta (ej. 72h acuse, 90 días para fix).
- •Establecer programa interno de triaje de reportes externos.