# 보안취약점을 제보시 참고할 security.txt 등록

> Clean Markdown view of GeekNews topic #1054. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1054](https://news.hada.io/topic?id=1054)
- GeekNews Markdown: [https://news.hada.io/topic/1054.md](https://news.hada.io/topic/1054.md)
- Type: news
- Author: [ehanmire](https://news.hada.io/@ehanmire)
- Published: 2019-12-12T10:49:23+09:00
- Updated: 2019-12-12T10:49:23+09:00
- Original source: [mailarchive.ietf.org](https://mailarchive.ietf.org/arch/msg/ietf-announce/OFuiGlVv6WgvEEABaGmnYi120yU)
- Points: 4
- Comments: 1

## Topic Body

ietf 에서 검토중(?)으로 보입니다

얼마전에 보안취약점을 찾아도 연락할 곳이 없어서 그대로 둔 게 꼬ㅑ 많다는 어느 보안 전문가의 코멘트가 생각나네요

해당 파일의 위치, 내용 등에 대해 정하는 것으로 앞으로 얼마나 효용이 있을지는 좀 봐야겠습니다.

## Comments



### Comment 710

- Author: xguru
- Created: 2019-12-13T10:27:44+09:00
- Points: 1

robots.txt 의 Security 버전이네요.

----------------------

# Our security address

Contact: security@example.com

Encryption: https://example.com/pgp-key.txt

----------------------

이런식으로 루트에다 넣어놓으면 되는...

우리나라는 웹사이트 하단이나 이용약관등에 정보보호 책임자를 적으라고 하고 있는데, 좀 더 시스템적인 방법인듯 합니다.

아마도 최종 통과되면 국내에도 적용이 되지 않을까 싶네요.