Groningse hackers helpen Google en Facebook aan veiligheid › City of Talent

Groningse hackers helpen Google en Facebook aan veiligheid

Groningse hackers helpen Google en Facebook aan veiligheid

Groningse hackers helpen Google en Facebook aan veiligheid

Wie zijn het best in het vinden van veiligheidslekken in computersystemen? Hackers. De Friese Groningers Michiel Prins en  Jobert Abma verenigen met hun HackerOne 80.000 hackers wereldwijd, die allemaal werken voor één doel: de online wereld veiliger maken.

Als je het over jongensboeken hebt. De buurjongens Jobert Abma en Michiel Prins zaten nog op de basisschool in Drachten toen ze aan het hacken sloegen. En nu wonen ze in San Francisco, waar hun speelse hobby is geëvolueerd in een miljoenenbedrijf met klanten als Google, Facebook, General Motors, het Pentagon.

HackerOne is een platform, waarop goedwillende hackers in contact komen met bedrijven en instellingen met veiligheidsvraagstukken. Een zeer geavanceerd systeem draait er, dat dankzij alle verzamelde data dergelijke klantvragen koppelt aan de hackers die het best in staat zijn een antwoord te vinden.

30.000 dollar voor een lek

,,Ze wonen overal in de wereld en zijn soms heel jong. Op het platform zijn jongens van 17 aangesloten die tonnen aan dollars uitbetaald krijgen. Omdat zij lekken ontdekken die niemand kon vinden’’, vertelt Abma in een Groningse koffietent. ,,Het wordt soms heel gek. We hebben één keer een bedrijf gehad dat 30.000 dollar wilde betalen voor het vinden van één fout in het beveiligingssysteem. Dat is gelukt trouwens.’’

Niet dat Abma gestopt is met hacken nu hij aan het hoofd staat van een serieuze multinational. ,,Het is hobby. Ik kan het niet laten. Maar ik vind het ook belangrijk om op de hoogte te blijven van de laatste technieken.’’

Taartmethode

HackerOne, dat behalve in San Francisco kantoor houdt in Groningen, werd drie jaar geleden gelanceerd, met Yahoo als eerste commerciële klant. En daarna ging het heel hard. ,,Wij waren er vroeg bij en zijn nu de grootste werkgever op dit gebied in de wereld. Ja, dat voelt soms best gek, dat je verantwoordelijk bent voor het inkomen van vele duizenden mensen.’’

Het platform was een logisch vervolg van wat de twintigers Prins en Abma al een tijd deden. Ze verhuurden zichzelf als lekvinders. Al tijdens hun studies informatica (Prins) en technische informatica (Abma) aan de Hanzehogeschool Groningen. ,,De grootste moeilijkheid was: hoe komen we bij bedrijven binnen? Toen hebben we de taartmethode bedacht. We gingen daarmee langs bij ondernemingen in Groningen. ‘Geef ons een half uur’, zeiden we dan. ‘Als we geen lek vinden, mogen jullie de taart houden. Als we wel iets tegenkomen, dan krijgen we een contractje.’ We hebben nooit een taart hoeven weggeven.’’

Visual Basic

Twee tieners die precies op het goede moment op de juiste plekken waren. Het internet kwam op in duizelingwekkend tempo. Veiligheid bleek steeds meer een gevaar. En zij wisten waar de lekjes te vinden waren. Dankzij hun nieuwsgierigheid, hun passie voor computers en programmeren, en hun studies.

,,Ik kan me herinneren dat we als kleine jongens naar de bieb in Drachten gingen om daar boeken te lenen over programmeren. Dat deed echt nog niemand toen. Visual Basic had je toen. We worstelden het Engelstalige boek door, maar zaten vooral de codes die erin stonden na te tikken. Om te kijken wat er gebeurde. Al snel zaten we de codes een beetje aan te passen om te zien wat de gevolgen waren. Zo begon het.’’

Dat is wat we wilden, bij die grote technologiebedrijven aankloppen. Maar hoe? We hebben gewoon gedaan waar we het best in zijn. We zijn ze gaan hacken. Facebook, Gmail en veel meer.

Billboards Autobahn gehackt

Ze werden beter, gingen kattenkwaad uithalen. De billboards langs de Autobahn aanpassen bijvoorbeeld. En, legendarisch, de kabelkrant van Omrop Fryslân hacken op de dag dat Michiel geslaagd was voor zijn examen. ,,Ja, prachtig. Tussen de nieuwsberichten stond een stukje over Michiel. De Omrop kon er niet om lachen trouwens.’’

Verder dan kattekwaad ging het niet. Juist niet. De jongens stelden zich ten doel hun kwaliteiten in te zetten om het indernet juist veiliger te maken. Door te laten zien waar de kwetsbaarheden zitten. Toen ze de grote bedrijven in Groningen en omgeving gehad hadden, lonkte de rest van de wereld. Ze gingen op bezoek bij een kennis in San Francisco, om eens in Sillicon Valley te kijken.

,,Dat is wat we wilden, bij die grote technologiebedrijven aankloppen. Maar hoe? We hebben gewoon gedaan waar we het best in zijn. We zijn ze gaan hacken. Facebook, Gmail en veel meer. Een lijst van honderd bedrijven werkten we af, bij wie we allemaal lekken vonden. Dat meldden we ze vervolgens. Een derde van die bedrijven nodigde ons uit. Een derde deed dat niet, maar fixte het lek wel. En een derde deed niets. Dat is dus een groot probleem.’’

Walk of Fame

De markt is veranderd door wat Prins en Abma hebben ontketend. Veiligheid staat bovenaan de agenda. Hackers worden serieus genomen, gewaardeerd zelfs. En ze zijn nog lang niet klaar. ,,Weet je, in onze wereld wordt steeds meer verbonden met het internet. Dat is prachtig, maar brengt ook grote risico’s met zich mee. Denk aan auto’s. Als die zelf moeten rijden en iemand kan de besturing overnemen, dan heb je een groot probleem. Onze missie blijft nog heel lang essentieel.’’

Jobert Abma komt graag terug in Groningen, waar zijn vrienden wonen, een deel van zijn bedrijf gevestigd is, familie dichtbij is, en waar zijn naam ingemetseld is in de Walk of Fame van de Hanzehogeschool. ,,Zal ik een geheimpje verklappen? Ik ben nooit afgestudeerd. Mooi toch, dat een hacker de enige zonder diploma is in die Walk of Fame.’’