doc-locale/fr-fr/administration/settings/security_contact_information.md
{{< details >}}
{{< /details >}}
{{< history >}}
{{< /history >}}
Les organisations peuvent faciliter la divulgation responsable des problèmes de sécurité en fournissant des informations de contact publiques. GitLab prend en charge l'utilisation d'un fichier security.txt à cet effet.
Les administrateurs peuvent ajouter un fichier security.txt via l'interface GitLab ou l'API REST. Tout contenu ajouté est mis à disposition à l'adresse https://gitlab.example.com/.well-known/security.txt. Aucune authentification n'est requise pour consulter ce fichier.
Pour configurer un fichier security.txt :
Pour savoir comment répondre si vous recevez un rapport, consultez Répondre aux incidents de sécurité.
security.txt {#example-securitytxt-file}Le format de ces informations est documenté sur https://securitytxt.org/. Voici un exemple de fichier security.txt :
Contact: mailto:[email protected]
Expires: 2024-12-31T23:59Z