จากก่อนหน้านี้เคยแนะนำ security.txt กันไปแล้วว่ามันเป็นไฟล์สำหรับบอกช่องทางติดต่อ admin ของเว็บไซด์ เพื่อให้เวลา security researcher ใดๆพบเจอช่องโหว่ในเว็บไซด์ของเรา จะได้สามารถแจ้งเราเพื่อทำการ fix ช่องโหว่เหล่านั้นได้ ซึ่งโดยปกติ security.txt จะไว้ใน path root ของเว็บไซด์ หรือก็คือตำแหน่งเดียวกับ robots.txt นั่นเอง

ทีนี้เพื่อให้มันไปในรูปแบบที่เหมือนกันก็เลยมีคนสร้างเว็บไซด์ securitytxt.org สำหรับการสร้าง “security.txt” ขึ้นมา หาก webmaster เว็บไหนต้องการสร้าง security.txt ควรจะใส่อะไรบ้างก็เอาเว็บไซด์นี้ไปใช้สำหรับสร้าง security.txt แทนละกัน ไม่ต้องคิดอะไร กรอกๆๆๆ แล้วก็ gen สุดท้ายไปวางไว้ที่ path root ของ website ก็พอ

Update เพิ่ม GitHub สำหรับเรื่องนี้ https://github.com/securitytxt/security-txt