Wer ist bei Bekanntwerden einer kritischen Schwachstelle zuständig? Jedes Unternehmen sollte eine feste Ansprechperson festlegen und deren Kontaktdaten leicht auffindbar machen, z.B. mit dem internationalen Standard RFC 9116 (Englisch). Dieser beschreibt, wie Kontaktinformationen eines Websitebetreibers mittels einer Datei mit dem Namen security.txt für Sicherheitsforscherinnen und -forscher bereitgestellt werden können.
Weitere Informationen dazu finden Sie auf der Website des Instituts für Arbeitsschutz der DGUV und im Kurzfilm zur Security.txt.