Consultatie over verplicht gebruik security.txt door overheden

Het Forum Standaardisatie start een consultatie over het verplicht gebruik van security.txt onder overheden. In dit document staat contactinformatie vermeld die beveiligingsonderzoekers helpt met het verantwoord melden van kwetsbaarheden die zij aantreffen.

Security.txt kan volgens het Forum Standaardisatie zorgen dat meldingen over beveiligingsproblemen sneller bij de juiste persoon terecht komen. Zo kunnen meldingen sneller worden opgepakt en kwetsbaarheden sneller worden verholpen. Het tilt de digitale veiligheid van een dienst of systeem zo naar een hoger niveau.

Het Forum Standaardisatie wil daarom dat het 'Pas toe of leg uit'-principe wordt toegepast op security.txt. Dit betekent in de praktijk dat Nederlandse overheden verplicht zijn dit principe toe te passen, tenzij zij kunnen uitleggen waarom zij dit niet doen. De consultatie loopt tot 12 maart.