Wanneer is de security.txt verplicht

Security.txt is een bestand dat gebruikt wordt om informatie te verstrekken over het beveiligingsbeleid en de contactgegevens van een organisatie. Het is een gestandaardiseerd formaat dat door beveiligingsonderzoekers en ethische hackers kan worden gebruikt om kwetsbaarheden te melden.

 

Voor overheidswebsites is security.txt inmiddels verplicht. Voor niet overheid websites wordt het steeds meer aanbevolen door de beveiligingsgemeenschap.
Het plaatsen van een security.txt-bestand op de website van een organisatie is een goede praktijk om transparantie te tonen en de communicatie met beveiligingsonderzoekers te vergemakkelijken. Het bestand kan informatie bevatten zoals de contactgegevens van de verantwoordelijke voor beveiligingsmeldingen, het beleid voor beloningen voor het melden van kwetsbaarheden en eventuele richtlijnen voor het uitvoeren van beveiligingstests.