Поле Acknowledgments:

Что это?

Директива Acknowledgments: - это необязательное поле, которое содержит ссылку на веб-страницу, где ваша компания публично благодарит исследователей безопасности за их вклад

Такие страницы часто называют "Зал славы" (Hall of Fame)

Зачем это нужно?

Публичное признание - мощный мотиватор для сообщества "белых хакеров". Для многих из них репутация и упоминание их имени/ника на сайте известной компании важнее денежного вознаграждения. Наличие такой страницы показывает, что вы цените труд исследователей, и привлекает новых энтузиастов к поиску уязвимостей в ваших системах. Это также положительно сказывается на имидже вашей компании

Формат и официальные правила (RFC 9116)

• Поле Acknowledgments: является необязательным
• Вы можете указать несколько таких полей, если, например, у вас есть разные страницы благодарностей для разных продуктов
• Значение должно быть валидным и общедоступным URL

Примеры использования

Ссылка должна вести на страницу, где перечислены имена или никнеймы исследователей, которые помогли вам

Acknowledgments: https://suceritytxt.ru/example/acknowledgments

Советы и лучшие практики

• Спрашивайте разрешение: Всегда уточняйте у исследователя, в каком виде он хочет быть упомянутым (полное имя, никнейм, ссылка на его профиль) и не против ли он публикации
• Держите страницу в актуальном состоянии: Регулярно добавляйте новых исследователей, чтобы показать, что ваша программа активна