security.txt
Die security.txt ist eine Datei, welche sich im .well-known Verzeichnis (oder im Root-Verzeichnis your-domain.com/security.txt) einer Webseite hinterlegt ist und definiert wie und welche Personen/Postfach bei einem Sicherheitsproblem kontaktiert werden soll. Dies erleichtert Sicherheitsforscher und Entwickler mit den Betreibern in Kontakt zu treten und über diese Lücke aufzuklären. Neben normalen Personen lässt sie sich auch, ähnlich wie die robots.txt, maschinell auslesen.
Dieses Vorhaben wurde im RFC9116 niedergeschrieben. Dabei beinhaltet die Datei neben verpflichtende auch optionale Angaben. Hier kann ein Beispiel der security.txt von securitytxt.org angesehen werden. Die Webseite ermöglicht einem auch das erstellen einer solchen Datei mithilfe eines Formular, welche die Datei im passenden Format erzeugt.