Je hebt een klacht over de onderstaande posting:
Door Anoniem: Hoe verhoudt zich dit tot een Responsible Disclosure Policy op je site? Uiteindelijk staat daar toch alles wat nodig is? Of worden we lui en moet dit soort info in een standaard formaat massaal te scrapen, zijn? Een responsible disclosure-beleid is soms moeilijk vindbaar op de website, of het is onduidelijk of een bepaalde domeinnaam bij een bepaalde organisatie hoort. Daarnaast zijn er partijen als DIVD of het Digital Trust Center die soms honderden of duizenden bedrijven moeten informeren over het gebruik van kwetsbare software. De security.txt kan hier in beide gevallen in ondersteunen, want het is zowel eenduidig vindbaar als verwerkbaar voor automatische meldingen. Het 'Policy'-veld in de security.txt-standaard kan vervolgens ook nog eens verwijzen naar het Responsible Disclosure-beleid. Als laatste zorgt het er ook voor dat er makkelijker gemeten kan worden hoeveel organisaties een responsible disclosure-beleid hebben, zo kan ook gezien worden of bepaalde sectoren hierin ...
Beschrijf je klacht (Optioneel):