security.txt är en standard som gör det möjligt för organisationer att publicera kontaktinformation för rapportering av säkerhetssårbarheter.

Filen placeras på en välkänd plats på webbservern och anger hur säkerhetsforskare ska gå tillväga för att rapportera problem.

Genom security.txt underlättas ansvarsfull sårbarhetsrapportering och Coordinated Vulnerability Disclosure. Standarden bidrar till bättre säkerhet genom att sänka tröskeln för kommunikation mellan organisationer och säkerhetscommunityn.