Sergen krijgt 50.000 euro van Apple voor ontdekking foutje in app
Sergen Koç (29) heeft 50.000 euro gekregen omdat hij een kwetsbaarheid in een Apple-app ontdekte. Apple stortte het bedrag op zijn rekening als bedankje. En dat gebeurt vaker, grote bedrijven betalen vaak hoge bedragen om hun systemen beter te beveiligen. Soms gaat het zelfs om meer dan een ton, waardoor veel ethische hackers hier hun beroep van maken.
Zo ook Sergen Koç, hij werkt al jaren als freelance ethische hacker. Dit zijn hackers die de digitale omgeving van bedrijven proberen binnen te dringen om zwakke plekken in hun systemen te ontdekken. Koç heeft al verschillende Nederlandse bedrijven en instanties geholpen bij het opsporen van kwetsbaarheden in hun systemen.
In totaal heeft hij hiermee zo'n 120.000 euro verdiend. "Ik heb de politie, luchtvaartsector, OV-chipkaart en KPN de afgelopen jaren geholpen", zegt hij.
In een week verdiend
En nu dus Apple, vertelt Koç. "Ik heb nooit eerder 50.000 euro op mijn rekening gehad. Ik was erg blij toen ik het zag staan."
Koç ontdekte de kwetsbaarheid in de Apple Developer-app, een netwerk voor softwareontwikkelaars van het Amerikaanse techbedrijf Apple. De app is ontworpen om ontwikkelaars te ondersteunen bij het maken van applicaties. De ontdekking gebeurde per toeval, vertelt hij. "Ik probeerde informatie op te halen uit de app voor mijn werk, maar ik merkte iets wat niet klopte."
"Ik besloot erin te duiken. Daar deed ik een week over en ontdekte dat ik bestanden op de server van de app kon aanpassen, verwijderen en zelfs toevoegen."
Koç meldde het direct bij Apple. Binnen 24 uur kreeg hij een reactie: "Je tip wordt meegenomen in de update van onze diensten." Enkele dagen later werd het enorme bedrag naar zijn rekening overgemaakt.
Volgens Herbert Bos, hoogleraar beveiliging van computersystemen aan de Vrije Universiteit Amsterdam (VU), is het geval van Koç niet uitzonderlijk. "Grote bedrijven keren regelmatig dit soort bedragen uit aan ethische hackers om hun digitale systemen te versterken en te beveiligen", zegt hij.
Want cyberaanvallen komen veel voor in Nederland: 60 procent van de bedrijven heeft er weleens mee te maken. En dat willen ze tegengaan, waardoor ethisch hacken een lucratief beroep is geworden. "Veel ethische hackers verdienen er hun volledige inkomen mee", zegt Bos. "Soms gaat het om belachelijk hoge bedragen van meer dan 100.000 euro's."
Koç gebruikte het geld van Apple om een Porsche Taycan Turbo te kopen. "Zonder deze beloningen had ik er niet eens van kunnen dromen dat ik zo'n auto zou kopen."
Nu kijkt Koç uit naar de ultieme uitdaging: de beloning krijgen van 1 miljoen dollar die Apple uitlooft voor iedereen die een zogenoemde zero-click-aanval op iPhones kan uitvoeren.
Een zero-click-aanval houdt in dat een iPhone geïnfecteerd wordt met schadelijke software zonder dat de eigenaar ergens op hoeft te klikken. "Misschien kan ik daarmee al mijn dromen waarmaken."