Internet.nl5d ago

Security.txt is a relatively new standard that helps security reseachers report vulnerabilities in your website or IT systems. This makes the internet more secure for everyone.

@SIDN has published a new information page in English on security.txt: https://www.sidn.nl/en/modern-internet-standards/security-txt

Want to know if security.txt is set up correctly on your website? Test it on https://Internet.nl!

#securitytxt #security #responsibledisclosure #internetstandards

Security.txt | Cybersecurity | SIDN

Security.txt provides a straightforward, secure and structured mechanism for reporting website security issues. We tell you everything you need to know to get started with the standard.

SIDN - The company behind .nl
Matthew MartinMay 14

#securitytxt is trying to solve the problem of "who do I tell that this library is insecure" which is adjacent to what I keep wondering "who has published this package" I think, "well, the build server with a short lived credential" is a pretty vacuous answer.

https://securitytxt.org/

security.txt

A proposed standard that allows websites to define security policies.

security.txt
Christopher IseneApr 27

Driver du en websajt på en .se domän, se till att du har en security.txt tillgänglig.

https://www.securitytxt.se/

#securitytxt #sverige #sweden #dotse

Security.txt Monitor Sweden | Real-time VDP Compliance Tracking

Monitor security.txt adoption across Swedish organizations in real-time. Track vulnerability disclosure policies and RFC 9116 compliance.

Internet.nlMar 30

RE: https://mastodon.nl/@SIDN/116317873852576082

Security.txt is een relatief nieuwe standaard, die beveiligingsonderzoekers helpt om kwetsbaarheden te melden. Dit draagt bij aan een veiliger internet.

@SIDN heeft haar informatiepagina over deze standaard bijgewerkt: https://www.sidn.nl/moderne-internetstandaarden/security-txt Binnenkort verschijnt ook een Engelse vertaling.

Wil je weten of security.txt op jouw website correct is ingesteld? Test het op https://Internet.nl!

#securitytxt #internetstandards #security #responsibledisclosure

SIDNMar 30

🔒 𝗚𝗲𝗲𝗳 𝗱𝗲 𝗯𝗲𝘃𝗲𝗶𝗹𝗶𝗴𝗶𝗻𝗴 𝘃𝗮𝗻 𝗷𝗲 𝘀𝗶𝘁𝗲 𝗲𝗲𝗻 𝗯𝗼𝗼𝘀𝘁 𝗲𝗻 𝗺𝗮𝗮𝗸 𝗵𝗲𝘁 𝘃𝗼𝗼𝗿 𝗺𝗲𝗹𝗱𝗲𝗿𝘀 𝗺𝗮𝗸𝗸𝗲𝗹𝗶𝗷𝗸 𝗼𝗺 𝗯𝗲𝘃𝗲𝗶𝗹𝗶𝗴𝗶𝗻𝗴𝘀𝗽𝗿𝗼𝗯𝗹𝗲𝗺𝗲𝗻 𝘁𝗲 𝗺𝗲𝗹𝗱𝗲𝗻! Gebruik hiervoor het security TXT. Lees de uitleg hierover👉 https://sidn.nl/moderne-internetstandaarden/security-txt

#sidn #securitytxt #faq #security

Hacker NewsJan 22

We will ban you and ridicule you in public if you waste our time on crap reports

https://curl.se/.well-known/security.txt

#HackerNews #banwastefulreports #ridiculeintime #publicshaming #securitytxt #curl

Jiri GrönroosOct 25, 2025

How do #Finnish organizations instruct #security #vulnerability #disclosure using #securitytxt? Many organizations, such as CISA, and the French government, endorse the use of security.txt.

❌ = Not available
❕ = Available but flaws
✅ = Available and conforms #RFC9116

dvv.fi: ❌
eduskunta.fi: ❌
elisa.fi: ❕Missing date (RFC violation)
hel.fi: ❌
op.fi: ❌
puolustusvoimat.fi: ❌
kanta.fi: ❕Date against recommendation
suomi.fi: ❌
traficom.fi: ✅
yle.fi: ❕Date against recommendation

#Suomi #tietoturva

Baklava MonsterOct 17, 2025
you had one job #securitytxt
Wolfgang WagnerOct 14, 2025

Neu im Forum:

Security.txt

https://t3forum.net/d/1017-securitytxt

#t3academyforum #SecurityTxt #TYPO3Security

Security.txt

Hat sich jemand schon einmal mit der Security.txt beschäftigt oder diese evtl. im Einsatz? security.txt ist eine Datei, der die Weitergabe sicherheitsreleva...

Community Hub für TYPO3
SECUSO ResearchAug 26, 2025
Artikel zu #securitytxt in DuD veröffentlicht: Der Artikel "RFC 9116 (“security.txt”) an deutschen Hochschulservern" von Finn Eckstein, Ria Rosenauer, Pascal Huppert, Melanie Volkamer und Dominik Herrmann wurde diesen Monat in der Zeitschrift #Datenschutz und #Datensicherheit veröffentlicht. In dem Artikel wird die Verbereitung des Standards RFC 9116 an deutschen Hochschulen untersucht. Mit der Umsetzung des Standards können die Betreiber von Websites Kontaktdaten für die Meldung von Sicherheitslücken bereitstellen. Durch Benachrichtigung der Hochschulen, die keine security.txt implementiert haben, hatte sich die Bereitstellung zwar verdreifacht, allerdings auf sehr niedrigem Niveau. Die Form der Ansprache hatte dabei keinen Effekt auf die Implementierung: https://link.springer.com/article/10.1007/s11623-025-2132-1
@herdom
RFC 9116 (“security.txt”) an deutschen Hochschulservern - Datenschutz und Datensicherheit - DuD

RFC 9116 ist ein einfach umsetzbarer, aber bisher wenig verbreiteter Standard, der ein maschinenlesbares Format für die Bereitstellung der Kontaktdate

SpringerLink