几年前，作者在博客中介绍了“security.txt 规范”，这是一个与安全相关联系人的标准位置，旨在帮助研究人员和其他人找到报告漏洞等问题的正确联系人。当时作者将其添加到个人域名中作为示例，写该帖子时规范仍较新，未被广泛采用，只有更注重安全的组织实施了。
从那时起，作者在其安全工作中为几个产品实施了该规范，结果良好，从第一天起就收到并处理了许多发送到正确地址的报告。许多实施了“security.txt”文件的人抱怨收到大量低质量报告，但作者认为这仍有积极影响，通过制定良好政策和简化处理流程可将问题最小化。
作者虽在工作的产品上推动实施该方法，但对该“规范”的采用范围了解甚少，该话题在某些“黑客”论坛很常见，但与人交流时感觉这是一件鲜为人知的事情。网站“findsecuritycontacts.com”依赖“security.txt”获取信息，每天监测前 500 域名生成统计数据，结果令人失望，只有约 20%的网站正确实施。作者记得曾读到过涵盖更多网站的报告，但最近未看到，经搜索找到一篇 2022 年的，作者公布了收集数据的工具，作者下载该工具，从“tranco-list.eu”获取 100 万网站的最新列表，用几行 Python 代码得出以下结果：总扫描网站 999992 个，有有效文件的网站 9312 个（约 0.93%），有无效文件的网站 2189 个（约 0.22%），无文件的网站 988491 个（约 98.85%），在包含的各项（联系人、政策、招聘、加密、过期）中，有值的网站分别为 9218 个、3674 个、2564 个、2650 个、4960 个，结果有些令人失望，不确定是软件缺陷还是现实情况，与原作者结果相比，在一年半期间有约 3 倍的改进，是个好迹象，明年若未忘记将再次进行实验以查看进展。