Edwin Foudil, webový vývojář a bezpečnostní výzkumník, s pomocí dalších lidí vytvořil a poslal do IETF návrh standardu pro soubor security.txt, který by provozovatelé webů vytvářeli podobně jako známý soubor robots.txt (sloužící pro stanovení politiky pro indexační roboty vyhledávačů). Soubor security.txt by specifikoval bezpečnostní politiku daného webu.
Soubor by se umísťoval do adresáře .well-known podle RFC 5785.
Obsahoval by například kontakty pro bezpečnostní záležitosti webu, odkaz na veřejný klíč pro šifrovanou komunikaci, politiku zveřejňování nalezených zranitelností nebo výši odměny za nalezení chyby. Údaje v souboru by využil ten, kdo by našel na webu nějaký bezpečnostní problém. Platnost draftu IETF je do 20. února 2018; aby se z návrhu stal standard, bude muset úspěšně projít poměrně komplikovanou schvalovací procedurou.
