Je hebt een klacht over de onderstaande posting:
Volgens de bedenkers van het voorstel beschikken onafhankelijke beveiligingsonderzoekers vaak niet over de kanalen om kwetsbaarheden te melden. Als die kanalen in de security.txt staan zijn ze er dus gewoon, en is security.txt per definitie overbodig. 99% van de security.txt bestanden zijn gevuld met variaties op "email: security@[domain]". Als je daar de security.txt voor nodig hebt ben je de kwalificatie onderzoeker niet waard...
Beschrijf je klacht (Optioneel):