Serieuze partijen weten dondersgoed waar ze melding kunnen maken die sturen een keurig mailtje en vragen of ze hun verhaal verder mogen toelichten. We hebben al decenia geen security.txt nodig gehad om bereikbaar te zijn voor partijen en andersom. Kan de nuttige meldingen op twee handen tellen die wij indivudeel hebben ontvangen in decinia vs wat we zelf al als nieuws alerts monitoren of consultants voor inschakelen. Meeste is quickscan troep waar je echt niks mee kan zeker als je al goede eigen monitoring platforms bezit en de echt waardevolle meldingen gaan niet naar indivudele sites maar naar ISP's of software makers. En als SIDN dit zo graag wil het zich ook wel eens houden aan de afspraken over wat er in een security.txt staat A "security.txt" file MUST only apply to the domain or IP address in the URI used to retrieve it, not to any of its subdomains or parent domains. A "security.txt" file MAY also apply to products and services provided by the organization publishing the file. Dus ...