Cuando los riesgos de seguridad en los servicios web son descubiertos por investigadores de seguridad independientes que entienden la gravedad del riesgo, a menudo carecen de los canales para divulgarlos adecuadamente.

Como resultado, los problemas de seguridad pueden quedar sin informar. security.txt define un estándar para ayudar a las organizaciones a definir el proceso para que los investigadores de seguridad revelan vulnerabilidades de seguridad de forma segura.

Para más información visita el proyecto: https://securitytxt.org/