사이트의 보안 취약점을 보고 받을 수 있는 경로를 알려줄 수있는 security.txt가 정식으로 RFC 9116로 등록되었습니다. 그동안 robot.txt 등등 웹사이트에서 특정 정보를 명시하

사이트의 보안 취약점을 보고 받을 수 있는 경로를 알려줄 수있는 security.txt가 정식으로 RFC 9116로 등록되었습니다. 그동안 robot.txt 등등 웹사이트에서 특정 정보를 명시하기 위해 다양한 형식을 사용하고 있는데 사이트의 보안 취약점을 찾더라도 연락할 수 있는 경로를 알기가 어려웠는데 그동안 5년간의 작업을 통해 RFC로 등록되게 되었습니다. 기본적으로 /.well-known/security.txt 의 경로가 되고 이 파일에 연락할 이메일 주소와 암호화를 위한 OpenPGP 키, 보안 정책등을 명시할 수 있게 됩니다.