Security.txt

Security.txt est une proposition de standard pour que les chercheurs en sécurité puissent connaître les contacts de votre organisation.

Il est basé sur le même principe que le fichier robots.txt déjà présent sur la plupart des serveurs Web pour afficher les préférences en terme d’indexation.

Ainsi, vous pouvez indiquer :

Vous devriez ensuite chiffrer votre fichier security.txt avec GPG pour prouver qu’il est authentique.

Pour vous aider, le site https://securitytxt.org/ vous guide pas à pas.