---
title: "Propuesta security.txt"
excerpt: "Una propuesta sobre un standard que permite a los websites que permite definir políticas de seguridad"
date: "2019-11-09T04:19:57.000Z"
category: "Web"
seo_title: "security.txt: estándar para divulgar vulnerabilidades web"
seo_description: "security.txt es un estándar propuesto para que organizaciones publiquen su política de divulgación de vulnerabilidades. Facilita que investigadores reporten problemas de forma segura y responsable."
author:
  name: "angel cruz"
  picture: "https://angelcruzdevcdn.nyc3.cdn.digitaloceanspaces.com/images/me/angel-cruz.png"
---

![securitytxt](https://user-images.githubusercontent.com/18099289/77641182-eb620c80-6f5b-11ea-9be5-02639c94b141.png)


Cuando los riesgos de seguridad en los servicios web son descubiertos por investigadores de seguridad independientes que entienden la gravedad del riesgo, a menudo carecen de los canales para divulgarlos adecuadamente.

Como resultado, los problemas de seguridad pueden quedar sin informar. security.txt define un estándar para ayudar a las organizaciones a definir el proceso para que los investigadores de seguridad revelan vulnerabilidades de seguridad de forma segura.

Para más información visita el proyecto: [https://securitytxt.org/](https://securitytxt.org/)

---

## Sitemap

Índice completo del sitio: [/sitemap.md](https://angelcruz.dev/sitemap.md)

Canónico HTML: [https://angelcruz.dev/post/propuesta-securitytxt](https://angelcruz.dev/post/propuesta-securitytxt)