SIDN heeft vandaag aangekondigd dat het een nieuwe incentive-regeling lanceert om de adoptie van security.txt te bevorderen. Deze stimuleringsmaatregel is bedoeld om websitebeheerders en domeinregistrars aan te moedigen om security.txt te implementeren.
Adoptie van security.txt vanuit de registrars
Naar verwachting wordt de toepassing van security.txt vanaf de eerste helft van volgend jaar toegevoegd aan de Registrar Scorecard (RSC). Hierdoor zullen domeinnamen met een geldig en bruikbaar security.txt-bestand een financiële korting ontvangen. Met deze incentive-regeling ondersteunt SIDN het stimuleringsproject van de Vereniging van Registrars (VvR) voor de adoptie van security.txt.
Belonen, promoten, trainen en automatiseren
“In de tweede helft van dit jaar beginnen we met de implementatie van de incentive en het promoten van security.txt,” vertelt Alfredo Garcia Frias, relatiemanager bij SIDN. “De infrastructuur voor de nieuwe incentive-regeling is er al: Labs kan voor elk .nl-domein zien of security.txt beschikbaar is en wat daarin zit. De uitbreiding van de RSC-applicatie vraagt nog wel behoorlijk wat werk. Op dit moment werken we ook de details van de regeling zelf uit: wat willen we precies met hoeveel korting belonen?”
Verschillende deelprojecten
SIDN werkt voor de stimulering van security.txt nauw samen met de VvR, de aanjager van al deze initiatieven. Op dit moment is maar 2,2% van alle .nl-webdomeinen voorzien van een geldig security.txt-bestand. “Dat zijn alleen de early, early adopters,” zegt VvR projectleider Daniël Federer. “We weten van open standaarden dat een kritieke massa nodig is om het gebruik op gang te brengen. De incentive-regeling van SIDN is bedoeld als tijdelijke maatregel om de adoptie over die eerste drempel heen te tillen.” Vorig jaar heeft de VvR bij het SIDN-fonds een aanvraag gedaan voor de financiering van 3 deelprojecten rondom security.txt.
Toegevoegde waarde
Deze subsidie-aanvraag is in oktober toegekend door het SIDN-fonds. “We hebben alle stakeholders bij dit initiatief betrokken,” aldus Federer. “SIDN voor de incentive, het DTC en het Nationaal Cyber Security Centrum (NCSC) als belangrijke gebruikers vanuit de overheid, Internet.nl voor de awareness, en de VvR zelf namens de registrars. Iedereen vond het een goed idee en iedereen levert een bijdrage.”