security.txtは、Webサイトの担当者の連絡先などが記載されたテキストファイルである。これをWebサイトにホストしておくことで、第三者がそのWebサイトに関する脆弱性などを見つけた際に、security.txtに記載された適切な連絡先に連絡できるというメリットが生まれる。このブログではそのような高尚なものはホストしていないが、ホストしていないからといってなにか問題があるわけではなさそうである。ちなみに、Googleのsecurity.txtは次のリンクから確認できる。

- Googleのsecurity.txt

なお、例えば次のようなGoogle Dorksのクエリでsecurity.txtをホストするWebサイトを検索できる。

filetype:txt inurl:security.txt