Security.txt voor het ontvangen van meldingen over beveiligingslekken

Verhoog uw digitale weerbaarheid vandaag nog! Een van de dingen die daaraan bijdragen is het vergroten van de kans dat meldingen over digitale kwetsbaarheden uw organisatie (op de juiste plek) bereiken. Denk aan informatie over een beveiligingslek op een webserver of een configuratiefout die misbruik mogelijk maakt.

Cyberonderzoekers kunnen via ‘scanning’ dergelijke kwetsbaarheden op het spoor komen. Als niet duidelijk is waar dit gemeld kan worden, komt deze informatie mogelijk niet bij de belanghebbende terecht. Dat zou jammer zijn, want kwaadwillenden kunnen met dezelfde technieken het beveiligingslek óók vinden. En misbruiken.

Dat kunt u organiseren door een standaard tekstbestand met daarin contactinformatie op de website met de naam ‘security.txt’ te plaatsen. Dit bestand maakt het makkelijker om kwetsbaarheden te ontvangen.

Het maken van een Security.txt is eenvoudig en kost weinig tijd. Online is een handig tooltje beschikbaar dat een eigen Security.txt-bestand genereert. Ook staat er beschreven waar dit bestand geplaatst moet worden om te voldoen aan de voorgestelde standaard. Zie bijvoorbeeld de security.txt van het DTC