Deel dit artikel
-

HackerOne: ‘Wij laten resultaten zien’

Een ongekend Nederlands succesverhaal is HackerOne, het platform dat hackers beloont om beveiligingsproblemen bij bedrijven te melden. De in Silicon Valley woonachtige Drachtsters gaan nu ook Europa in. “De laatste ronde van veertig miljoen was de makkelijkste”, aldus medeoprichter Michiel Prins.

Het Friese accent is nog duidelijk hoorbaar, maar de Amerikaanse tongval inmiddels ook. Prins verblijft net als zijn Nederlandse partners Jobert Abma en Merijn Terheggen dan ook al geruime tijd in Silicon Valley. Tieners waren ze toen Prins en Abma ruim tien jaar geleden in Drachten hun eerste hackersbedrijfje begonnen. Op aanraden van hun ouders, die waarschuwden dat je met hacken al gauw een ethische grens overschrijdt.

De klantenkring breidde zich snel uit, maar het was de ontmoeting met Terheggen die hun leven een heel andere wending zou geven. Hij kende Silicon Valley als zijn broekzak. Nieuwsgierig geworden naar de IT-vallei sliepen Prins en Abma twee weken lang op een matras in de keuken van Terheggens appartement in San Francisco. Tevens de plek waar HackerOne in 2012 werd opgericht.

Prins: “We begonnen door een lijst te maken van honderd Valley-bedrijven die we ook daadwerkelijk gehackt hebben. En belden hen vervolgens op om onze bevindingen te delen. Dat was nog niet zo makkelijk, want veel bedrijven hadden geen echt aanspreekpunt. Toch heeft dat ons veel werk opgeleverd.”

Anonimiteit
Inmiddels is HackerOne een netwerk van honderdduizend geregistreerde ethische hackers die gaten moeten zien te vinden in de beveiliging van bedrijven als Facebook, Microsoft, Google, Snapchat en Dropbox. Alleen als er een lek wordt gevonden, wordt er uitbetaald. Prins: “De bedrijven bepalen zelf de beloning, het hoogst uitgekeerde bedrag voor lekken staat tot nu toe op vijftigduizend dollar.”

Dat zoveel hackers zich aansluiten en niet zelfstandig bedrijven benaderen, komt deels door het voordeel van anonimiteit. “Sommigen werken voor andere bedrijven en doen het er bij”, verklaart Prins. En juist het grote aantal hackers maakt HackerOne weer aantrekkelijk voor bedrijven, vervolgt hij. Des te meer hackers, des te groter immers de kans dat lekken worden ontdekt. Ongeveer vijftienduizend hackers zijn daarbij echt actief en kunnen er hun boterham mee verdienen, met uitschieters tot tweehonderdduizend dollar per jaar.

Air Miles
Dat HackerOne de meeste hackers niet kent en ook niet weet of ze allemaal goede bedoelingen hebben, ziet Prins niet als een gevaar. Klanten delen geen vertrouwelijke informatie met het platform en aan iedere opdracht zijn voorwaarden verbonden. Gegevensdiefstal en DDOS-aanvallen worden uiteraard niet getolereerd.

De groei van de organisatie, inmiddels 65 mensen sterk, vergt steeds meer aandacht. De financiering is echter geen probleem gebleken. De laatste ronde was volgens Prins zelfs de makkelijkste. “Simpelweg omdat we resultaten kunnen laten zien.” Vorig jaar is al zeven miljoen dollar aan hackers uitgekeerd. Niet elk bedrijf betaalt overigens in contanten. Zo geeft Lufthansa alleen Air Miles weg.

De afgelopen tijd is er vooral geïnvesteerd in acquisitie van nieuwe klanten. Met de recent opgehaalde veertig miljoen dollar wil het bedrijf verkoopkantoren in Londen en Duitsland openen om ook de Europese markt te kunnen bedienen. Het oorspronkelijke kantoor in Groningen, met hoofdzakelijk ontwikkelaars, blijft daarbij gewoon bestaan.

* Dit artikel verscheen eerder in het aprilnummer van Emerce magazine (#157).

Foto: Marc Olivier Le Blanc (in opdracht  van Emerce)

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond