Se ha anunciado que el RFC 9116: A File Format to Aid in Security Vulnerability Disclosure ya es un «protocolo formal» tras cinco años de trabajo, a pesar de que los ingenieros llaman a estas cosas Request for Comments («Petición de comentarios»). Su objetivo es servir como formato estándar legible por los robots, en forma de un fichero llamado security.txt que contenga datos sobre la empresa propietaria de un sitio web, sus políticas de seguridad, cómo informar sobre vulnerabilidades y algunas cosas más relacionadas:

Correos y teléfonos de contacto acerca de la seguridad
Páginas con más información sobre seguridad en el sitio
Claves públicas para utilizar en comunicaciones seguras
Empleos sobre seguridad asociados con el sitio web
Políticas sobre seguridad (cómo informar de fallos)
Idiomas preferidos

El archivo con la información se puede colocar en /.well-known/security.txt o en el directorio raíz del sitio web. En muchos sentidos, se parece a ficheros RFCs más conocidos como el robots.txt o el sitemap.xml (auqnue este último no estoy seguro de si tiene el estatus de RFC).

Relacionado:

Analizador de Robots.txt

# Enlace Permanente