# Security.txt - 보안취약점 제보시 참고 파일 표준

> Clean Markdown view of GeekNews topic #3890. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=3890](https://news.hada.io/topic?id=3890)
- GeekNews Markdown: [https://news.hada.io/topic/3890.md](https://news.hada.io/topic/3890.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-03-15T10:12:47+09:00
- Updated: 2021-03-15T10:12:47+09:00
- Original source: [securitytxt.org](https://securitytxt.org/)
- Points: 7
- Comments: 1

## Topic Body

- IETF에 제출된 Draft

- 루트 또는 /.well-known/ 에 넣어두는 Robots.txt 의 Security 버전

- 필수 사항 : Contact (보안 담당자 이메일 연락처 또는 링크 ) / Expires

- 옵션 사항

ㅤ→ 링크 : Encryption (PGP-Key) / Acknowledgments(감사의 말) / Policy(보안 정책 상세) / Hiring(보안 관련 채용) / Canonical (다른 위치들)

ㅤ→ 그외 : Preferred-Languages

## Comments



### Comment 4641

- Author: xguru
- Created: 2021-03-15T10:12:52+09:00
- Points: 1

표준 드래프트 링크 (3/11에 최신 업데이트) : https://datatracker.ietf.org/doc/draft-foudil-securitytxt/

긱뉴스에 1년 4개월전에 이런게 얘기된다고 뉴스가 올라왔었는데, 계속 진행중이네요.

- 보안취약점을 제보시 참고할 security.txt 등록 https://news.hada.io/topic?id=1054