Cuando los investigadores descubren vulnerabilidades de seguridad, a menudo faltan canales de comunicación adecuados. Como resultado, las vulnerabilidades pueden quedar sin notificarse. Este documento define un formato ("security.txt") para ayudar a las organizaciones a describir sus prácticas de de vulnerabilidades para facilitar a los investigadores la notificación de las mismas.