security.txt verplicht voor gemeenten 

Per 25 mei 2023 is security.txt toegevoegd aan de ’Pas toe of leg uit’-lijst van Forum Standaardisatie. Dit betekent dat Nederlandse gemeenten verplicht zijn om deze open standaard toe te passen. De verplichting geldt overigens ook voor provincies, rijk, waterschappen en alle uitvoeringsorganisaties. 

De standaard beschrijft een tekstbestand genaamd security.txt waarin je contactinformatie kan publiceren op je webserver. Beveiligingsonderzoekers en ethische hackers kunnen dankzij deze informatie direct met de juiste afdeling of persoon contact opnemen als zij een kwetsbaarheid vinden.