Gebruik van security.txt

Het security.txt-bestand is een wereldwijde industriestandaard die beveiligingsonderzoekers helpt om kwetsbaarheden op je website snel en efficiënt te melden. Door contactinformatie beschikbaar te stellen, kunnen onderzoekers met een beveiligingsprobleem of kwetsbaarheid direct de juiste persoon bereiken. Dit helpt om potentiële beveiligingsrisico’s snel te melden en op te lossen, voordat ze schade aanrichten.


Automatisch whitelabel security.txt-bestand voor jouw website

Voor elke website die we hosten, plaatsen wij automatisch een whitelabel security.txt-bestand. Dit bestand is beschikbaar via (vervang jouwdomein.nl voor jouw eigen domeinnaam):

jouwdomein.nl/.well-known/security.txt


Het gebruik van een security.txt-bestand is sterk aanbevolen als best practice in de beveiligingswereld. Het biedt een centrale plek waar onderzoekers alle relevante informatie kunnen vinden over hoe zij kwetsbaarheden kunnen rapporteren, zoals een e-mailadres van je securityteam of een formulier voor meldingen.


Hoe wij je helpen met ons standaard security.txt-bestand

Om het proces eenvoudiger te maken, zorgen wij ervoor dat alle websites die op onze servers worden gehost automatisch een whitelabel security.txt-bestand krijgen. Inkomende berichten worden door ons systeem gefilterd, zodat irrelevante of geautomatiseerde meldingen worden weggefilterd. Alleen belangrijke meldingen die relevant zijn voor jou of je klanten worden doorgestuurd, waardoor je alleen de essentiële informatie ontvangt.

Onze aanpak zorgt ervoor dat je altijd op de hoogte bent van mogelijke beveiligingsrisico’s, zonder dat je je zorgen hoeft te maken over het beheer van een security.txt-bestand. Zodra een relevante melding binnenkomt, wordt deze direct naar je doorgestuurd, zodat je snel kunt reageren en de nodige maatregelen kunt nemen.


Je eigen security.txt-bestand aanmaken

Hoewel onze standaard whitelabel security.txt voldoet aan de basisbehoeften, kun je ervoor kiezen om een eigen bestand te maken. Dit geeft je de mogelijkheid om de inhoud aan te passen aan je specifieke wensen. Als je een eigen security.txt-bestand plaatst op /.well-known/ , zal dit ons standaardbestand automatisch vervangen.

Je kunt bijvoorbeeld je eigen contactgegevens toevoegen, specifieke instructies voor onderzoekers opnemen, of aanvullende informatie geven over je responsible disclosure-beleid. Dit biedt meer flexibiliteit en controle over het meldingsproces. Zorg ervoor dat er geen instellingen in je .htaccess -bestand zijn die verborgen bestanden blokkeren. Net zoals een robots.txt -bestand moet security.txt publiek toegankelijk zijn.


Terugplaatsen whitelabel versie

Wanneer je liever terug wilt naar de standard whitelabel versie van het security.txt bestand, hoef je enkel jouw eigen security.txt bestand te verwijderen. Op die manier her-activeer je automatisch onze whitelabel versie voor je domein.


Tips voor het maken van je eigen security.txt-bestand

Als je besluit om zelf een security.txt-bestand te maken, raden we je aan om de richtlijnen op securitytxt.org te volgen. Hieronder enkele belangrijke tips:

  • Contactinformatie: Vermeld geldige contactgegevens, zoals een e-mailadres of ander kanaal waar beveiligingsmeldingen binnenkomen.
  • Aanvullende links: Voeg links toe naar je beveiligingsbeleid of responsible disclosure-richtlijnen, zodat onderzoekers weten hoe ze een melding kunnen indienen en wat ze kunnen verwachten.
  • Reactietermijn: Geef aan binnen welke termijn je verwacht te reageren op meldingen. Dit helpt om duidelijke verwachtingen te scheppen en zorgt voor een soepele communicatie.

Waarom een eigen security.txt-bestand overwegen?

Met ons standaard whitelabel security.txt-bestand voldoe je aan de best practices, maar een eigen bestand biedt de mogelijkheid om het proces verder te personaliseren. Je kunt bijvoorbeeld specifieke richtlijnen of eisen toevoegen die van toepassing zijn op jouw organisatie of je klanten. Dit geeft je meer controle over de informatie die je deelt met beveiligingsonderzoekers en kan helpen bij het stroomlijnen van de meldingsprocedure.


Heb je vragen?

Als je vragen hebt over security.txt of hulp nodig hebt bij het opzetten van je eigen bestand, staan we voor je klaar. Neem gerust contact met onze support, via die weg helpen we je graag verder!

Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.

Gerelateerde artikelen