Тадқиқотчи заифлик топса, уни қаерга хабар қилади? Умумий email маркетингга, телефон қабул хонасига кетади. RFC 9116 — security.txt файли шу муаммони ҳал қилади.
Жойлашуви
/.well-known/security.txt — стандарт йўл. HTTPS орқали хизмат қилиниши шарт. Contact, Expires, Preferred-Languages мажбурий майдонлар.
PGP ва Policy
Encryption майдони PGP калитни кўрсатади — махфий заифликларни шифрлаб юбориш учун. Policy майдони responsible disclosure саҳифасига ҳавола беради.
Сайт.уз амалиёт
sayt.uz/.well-known/security.txt 2024 йилда жорий этилган. 14 тадқиқотчи 8 соат ичида жавоб олган. Хостинг 95 000 сўмдан, bug bounty интеграция 1 600 000 сўмдан.