Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Z-CERT voegt security.txt aan website toe

Security txt foto van Unsplash

De nieuwe standaard security.txt is in de website van Z-CERT opgenomen. Dit vrij eenvoudige tekstbestand maakt het melden van beveiligingsproblemen makkelijker.

Security.txt is een klein tekstbestand dat het makkelijker moet maken voor beveiligingsonderzoekers om kwetsbaarheden te melden. Omdat het bestand security.txt op een afgesproken plaats op een webserver staat, kunnen beveiligingsonderzoekers en ethische hackers een beveiligingsprobleem direct melden bij de juiste persoon of afdeling. Dat geeft bedrijven en organisaties de kans om maatregelen te treffen om schade te voorkomen of beperken. Dit komt de veiligheid in de gehele bedrijfsketen ten goede.

De afspraken over security.txt zijn in april 2022 vastgelegd door de Internet Engineering Task Force in de RFC 9116 (request for comments). Inmiddels maken diverse grote bedrijven, waaronder Facebook, Github en Google, maken gebruik van security.txt.

Sinds september is security.txt dus ook te vinden op www.z-cert.nl/.well-known/security.txt.