Borgerinddragelse og digitalisering
Få brugerne til at melde fejl til jer – og ikke til medierne
- 24. november, 2022
Michael Stausholm
Senior Security Architect
Hvad gør I, hvis nogen finder en fejl i jeres digitale produkt? Med et Vulnerability Disclosure Program kan I etablere en proces for indrapportering af fejl.
Et Vulnerability Disclosure Program (VDP) er en proces for, hvad man skal gøre, når folk finder fejl i éns produkt og siger, ’I har et problem; det skal I gøre noget ved’. Det handler om at gøre det let at indrapportere fejl på en hensigtsmæssig måde, så man kan gøre noget ved det, og det ikke er alle, der får det at vide.
Hvis man for eksempel opdager en fejl, der betyder, at man kan få gratis adgang til en streamingtjeneste, så kan man udnytte det selv eller sælge den viden til andre. Men man kan også vælge at gøre producenten en tjeneste ved at melde det, så de kan tage det seriøst og gøre produktet bedre.
Fra venlige fejlmeldinger til trusler om offentliggørelse
Det er ikke unormalt, at sikkerhedsforskere gør producenter opmærksom på alvorlige fejl ved sikkerhedsfeatures med besked om, at de ville offentliggøre en artikel om problemet, hvis det ikke var løst inden for 2 måneder.
Hvis man som bruger finder en fejl og sender en mail til producenten, vil man gerne tages alvorligt. Får man ikke svar, kan man måske finde på at melde fejlen til Datatilsynet eller Version 2 eller TV2 Nyhederne eller bare poste det på Pinterest. Det er det, virksomhederne kan undgå ved at være på forkant.
Gør det let at melde fejl
Mange virksomheder arbejder ikke med sikkerhed på et niveau, hvor de synes, det er relevant for dem at tænke på vulnerability disclosure endnu. De synes hellere, de skal lukke hullerne. Og det er jo ironisk, fordi en god procedure netop kunne hjælpe med at finde og lukke hullerne.
Det kan være helt simpelt, for eksempel at sætte en mailadresse op på nettet, så fejlene bliver meldt direkte til én, der ved noget om det og tager hånd om det, så det ikke skal igennem support først.
Beløn fejlfinderne
Andre organisationer arbejder med belønningssystemer, så dem, der finder og indrapporterer fejl, f.eks. får 5.000 kroner. Så er folk motiverede for at gøre det i stedet for at sælge deres viden på det sorte marked. Der findes endda hjemmesider, der lister alle firmaers belønning. Ofte er størrelsen på belønningen afhængig af, hvor slem fejlen er.
Når man som virksomhed har nået et vist modenhedsniveau, regner man ikke med, at folk finder noget. Men det er jo også en form for reklame for éns produkt, hvis man kan sige, at vores produkt er så sikkert, at vi gerne giver 100.000 kroner til dén, der kan finde en fejl. Så er brugerne jo også motiverede for at finde og melde fejl.
Kom i gang med denne guide
I denne guide får du gode råd til at iværksætte et Vulnerability Disclosure Program. Det viser, at du tager sikkerheden alvorligt – og det giver dig en konkurrencefordel!
"Det er vigtigt at have en proces for håndtering af fejlmeldinger. Hvor skal folk henvende sig? Får de en belønning for at have fundet en fejl? Og hvordan håndteres fejlmeldinger internt? Feedback er jo i sidste ende med til at gøre ens produkt bedre."
hot topic
Vores mest læste indlæg
bliv klogere på tech
Relateret viden
Ny teknologi og nye vaner forbedrer biodiversiteten og bundlinjen
Skal vi højne omsætningen med 300 milliarder kroner årligt? Så stort er potentialet for danske virksomheder if. World Economic Forum, hvis vi sætter biodiversitet på den strategiske dagsorden og udnytter potentialet i en naturpositiv tilgang.
Norsk-dansk inspiration: Bæredygtighed og borgerinddragelse i en digital tidsalder
Hvad kan vi lære af Norge, og hvad kan de lære af os? Bæredygtighedskonsulenter fra amtet Agder i Sydnorge besøgte Danmark i september.
Billedgenkendelse og deep learning kan blive en game changer for udbredelse af cirkulær økonomi
Genbrug af byggematerialer fra bygninger, som man forsigtigt river ned, kan på sigt udgøre en vigtig brik for den cirkulære økonomi. Men de genbrugte byggematerialer skal op i en vis skala og volumen før, at det virkelig gør en forskel for samfund og klima.
AI, IoT, droner og AR er blandt de nye forretningsområder i byggebranchen
Vi har længe hørt om industri 4.0, der er et begreb, hvor fabrikker og produkter udbygges med it og kobles til digitale services i skyen. Lidt den samme udvikling står byggeriet overfor. Vi kalder det build 4.0, og det handler om, hvordan teknologier som kunstig intelligens, droner, IoT, big data og Augmented Reality kan optimere og automatisere byggeprocessen.
