Foto: © Canva, Talpa Ethische hacker Apple.
De Nederlandse ethische hacker Sergen Koç (29) heeft een beloning van 50.000 euro ontvangen van Apple nadat hij een beveiligingslek ontdekte in een van hun applicaties. Het Amerikaanse techbedrijf stortte dit bedrag op zijn rekening als blijk van waardering. Het had meer mogen zijn, en toch is Koç blij met het bedrag “Ik doe het om te helpen”.
Steeds meer experts kiezen voor ethisch hacken
Grote technologiebedrijven belonen regelmatig ethische hackers met aanzienlijke bedragen voor het signaleren van kwetsbaarheden in hun systemen. Soms lopen deze beloningen op tot meer dan 100.000 euro, waardoor steeds meer experts ervoor kiezen om van ethisch hacken hun beroep te maken.
Koç is al jaren actief als freelance ethische hacker. Dit houdt in dat hij digitale omgevingen test op zwakke plekken om de beveiliging van bedrijven en instanties te verbeteren. Door de jaren heen heeft hij onder meer de Nederlandse politie, de luchtvaartsector, OV-chipkaart en telecomaanbieder KPN geholpen bij het opsporen van lekken in de beveiliging. In totaal heeft hij met deze opdrachten al zo’n 120.000 euro verdiend.
Toevallige ontdekking bij Apple Developer-app
De meest recente ontdekking deed Koç in de Apple Developer-app, een platform dat speciaal is ontwikkeld om softwareontwikkelaars te ondersteunen bij het bouwen van applicaties. Hij kwam het beveiligingslek bij toeval op het spoor. “Tijdens mijn werk probeerde ik informatie uit de app te halen en merkte dat er iets niet klopte”, legt hij uit.
Dit wekte zijn nieuwsgierigheid, waarna hij besloot verder onderzoek te doen. Binnen een week ontdekte hij dat het mogelijk was om bestanden op de server van de app aan te passen, te verwijderen en zelfs toe te voegen. Zodra hij dit constateerde, nam hij direct contact op met Apple. Binnen 24 uur ontving hij een reactie waarin werd bevestigd dat zijn melding is meegenomen in een toekomstige update. Enkele dagen later stond de beloning van 50.000 euro op zijn rekening.
Cyberbeveiliging steeds belangrijker
De beloning die Koç ontving is geen uitzondering. Grote bedrijven investeren steeds vaker in ethische hackers om hun digitale systemen veiliger te maken. Cyberaanvallen vormen een groeiend probleem: naar schatting heeft 60% van de bedrijven in Nederland hier weleens mee te maken gehad. Ethisch hacken is dus een lucratieve beroepskeuze. Sommige ethische hackers verdienen meer dan 100.000 euro per opdracht.
Van beloning naar Porsche Taycan Turbo
Met het bedrag dat hij van Apple ontving, heeft Koç zichzelf getrakteerd op een Porsche Taycan Turbo en zijn ambities reiken verder: hij richt zich nu op een nog grotere uitdaging. Apple looft een beloning van 1 miljoen dollar uit voor iedereen die een zogeheten zero-click-aanval op een iPhone kan uitvoeren. Voor de leek: dit is een aanval waarbij een toestel schadelijke software upload zonder dat de gebruiker zelf ergens op moet klikken.
Koç hoopt dat hij deze ultieme uitdaging aankan: “Misschien kan ik hiermee al mijn dromen waarmaken.”
Bekijk hier het nieuwsfragment van Hart van Nederland met Koç die zijn Porsche Taycan Turbo showt >>
Bronnen:
Hart van Nederland, Talpa