Cuando los riesgos de seguridad en los servicios web son descubiertos por investigadores de seguridad independientes que entienden la gravedad del riesgo, a menudo carecen de los canales para divulgarlos adecuadamente.
Como resultado, los problemas de seguridad pueden quedar sin informar. security.txt define un estándar para ayudar a las organizaciones a definir el proceso para que los investigadores de seguridad revelan vulnerabilidades de seguridad de forma segura.
Para más información visita el proyecto: https://securitytxt.org/
