Telecombedrijf Mobile Vikings gaat samenwerken met hackers. Niet voor illegale praktijken of zo, maar wel om het eigen systeem beter te beveiligen. Want hoe je het ook draait of keert, “stropers zijn de beste boswachters”, laat het bedrijf weten.
Het Limburgse telecombedrijf gaat samenwerken met zogenaamde ethische hackers. Dat zijn hackers die lekken zoeken voor de eer, niet om de lekken uit te buiten. Daarom werd een samenwerking op poten gezet met het HackerOne-programma, waar ook grote internetbedrijven als Yahoo! en Twitter mee in zee zijn gegaan.
Via dat platform kunnen hackers van over de hele wereld het systeem aanvallen, waarna de eigen ontwikkelaars het lek dichten. Als het gaat om grote problemen die tot een gevoelig lek zouden kunnen leiden, dan kan je daar een mooie beloning voor krijgen. Uiteraard krijg je meer geld naarmate je ingenieuzer te werk gaat. Voor een bug in het goed beveiligde PHP krijg je bijvoorbeeld minstens 1.500 dollar. HackerOne kon zo intussen al meer dan 2 miljoen dollar uitbetalen.
Voor de eer
“Naast een mooie beloning, mogelijk in de vorm van Mobile Vikings-pakketten, krijgt iedere researcher ook een eervolle vermelding in de Viking Hall of Fame”, zegt Hans Similon, Chief Viking. “We noemen deze mensen liever researchers dan hackers, want ze werken uiteindelijk samen met onze eigen technici om de bugs op te sporen en te verzegelen.”
Het was trouwens de 19-jarige student Inti De Ceuckelaire die het Limburgse bedrijf in contact bracht met ethische hackers. De Ceuckelaire heeft zelf namelijk al naam gemaakt in het wereldje, door op 16-jarige leeftijd in de Google Hall of Fame te worden opgenomen. Vorig jaar stond hij op de zevende plaats in Yahoos top 10, en dat is uiteindelijk waar hij en zovele anderen het voor doen: de eer.
Alles veiliger dankzij ethische hackers
“Hackers komen bijna uitsluitend negatief in de media”, zegt hij. “Terwijl mijn ervaring is dat de meesten heel erg slimme en creatieve mensen zijn die totaal geen criminele bedoelingen hebben, integendeel.” En hij legt uit dat wij allemaal veilig internetdiensten kunnen gebruiken dankzij die ethische hackers. “Sinds Google samenwerkt met zulke hackers, geraak ik niet meer in hun systeem binnen. Het is een illusie om te denken dat je vandaag de dag enkel met eigen mensen je omgeving volledig kan afschermen. Je hebt hackers nodig.”
Maar de Belgische overheid loopt daar nog wat mee achter. In het buitenland krijg je beloningen om lekken op te sporen en te melden, maar volgens De Ceuckelaire krijg je hier in België onmiddellijk een proces aan je broek.
[COMBO WRITE-UP] Hacking @facebook's Oculus! #bugbounty http://t.co/l9phEZTgMd
— Inti De Ceukelaire (@IntiDC) October 16, 2014