Heel snel rijk word je er niet van, maar als jij grote interesse hebt in computers, programmeertalen en weinig behoefte aan slaap, dan kun je overwegen om als hobby bughunter te worden. Hierbij ga je op zoek naar zwaktes in de software van bekende bedrijven, die je flink belonen als je iets vindt.
Uiteraard is dat geen makkelijke taak, want grote bedrijven hebben allemaal ethische hackers in dienst. Die proberen voor het goede doel de hele dag door om de systemen te hacken van die bedrijven. Alles om maar te zorgen dat kwaadwillende hackers er niet met klantgegevens, bedrijfsgeheimen of grote sommen geld vandoor gaan.
Naast dat bedrijven die eigen hackers in dienst hebben, zijn er meer initiatieven waarmee wordt geprobeerd om kwaadwillenden buiten de deur te houden. Dit heten bugbounty-programma’s. Een bug, dus een kwetsbaarheid of fout in software, en een bounty, niet zo’n chocoladereep met kokos, maar een premie. Zoals een cowboy vroeger met een wanted-poster in de hand op zoek ging naar mensen die de sheriffs dood of levend wilden hebben, gaan hackers met de belofte van het grote geld aan de slag.
Microsoft heeft een bekend bugbounty-programma. Hackers weten het bedrijf te vinden, niet alleen door écht Outlook te hacken zoals eerder dit jaar, maar ook door iets te hacken en Microsoft even op de hoogte te stellen. Niet alleen uit de grond van hun goede hart, maar ook omdat er soms flinke sommen worden uitgegeven om hackers te bedanken voor hun harde werk.
Microsoft keerde van juli 2020 tot en met juni 2021 maar liefst 13,6 miljoen dollar uit aan mensen die een bug op het spoor waren gekomen. Er werden 341 ‘onderzoekers’ van een beloning voorzien. Gemiddeld kreeg een onderzoeker meer dan 10.000 dollar per bug. De hoogst uitgekeerde beloning was 200.000 dollar.
Het is een groot aantal en dat is ook van belang, want het aantal aanvallen is mede door het coronavirus enorm gegroeid. Toch heeft Microsoft niet per se meer aan bugbounty-programma’s uitgegeven. 100.000 dollar minder zelfs. Er waren toen ook minder onderzoekers die een beloning kregen, waardoor het bedrag per persoon hoger was.
Beeldbron: B_A
