‘Wij zijn de Tinder van de hackers’

Intigriti-platform verdubbelt op jaar tijd naar 25.000 hackers

Dit artikel delen:

Inti De Ceukelaire

Het coronajaar was een goed jaar voor Intigriti, het ethical hackersplatform dat Inti De Ceukelaire mee oprichtte. Intigri kreeg ruim vier miljoen euro extra funding. En het aantal aangesloten hackers verdubbelde ruim naar 25.000 aangesloten hackers. ‘Wij zijn de Tinder van de hackers.’

Corona stak er tijdlang een stokje voor maar uiteindelijk kon de hoofdredacteur van Computable België de award van IT Person of the Year ook fysiek overhandigen.

U bent met 25 de jongste IT Person of the Year ooit. Heeft u veel reacties gekregen?
‘Absoluut. Zeker ook van onze hackerscommunity, daar heb ik veel fijne berichten en reacties gekregen. Zo’n prijs ook voor een groot deel ook teamwerk. In die zin is deze award, die overigens erg mooi is, zeker ook de verdienste van onze community.’

Was 2020 de absolute doorbraak voor Intigriti?

‘We hebben alvast grote stappen voorwaarts gezet. Steeds meer klanten voelen zich aangesproken voor penetration testing door ethical hackers. Wij hebben al enkele mooie namen als Kinepolis, de EU, Randstad, de VRT, VTM, DPG, Showpad, Belgische banken en de Haven van Antwerpen in portefeuille. Maar ook nieuwe internationale namen als Red Bull en Visma.'

Is de vrees weg van bedrijven om een beroep te doen op ethical hackers, die betaald worden als ze beveiligingsgaten ontdekken?

‘Bedrijven begrijpen dat ze niet feilloos zijn en dat hun mogelijke kwetsbaarheid optimaal wordt getest. En dat door een breed netwerk van ethische hackers met diverse expertise en dat op regelmatige basis. Vroeger was daar nog wel wat weerstand tegen. Bedrijven dachten vaak dat als ze een beroep deden op ethische hackers hun bedrijf of website ook meer het mikpunt ging worden van malafide hackers. Maar dat klopt niet. Je bent vandaag sowieso al een mikpunt van hackers, eenmaal omdat je aangesloten bent op het internet. Ze hebben je als het ware al opgemerkt.’

Leerschool

IT Person 2021

Wie wordt de IT Person van 2021? Bekijk hier de longlist van vijftig kandidaten en breng (tot uiterlijk 28 februari) uw stem uit via de stemmodule

Hoeveel hackers zijn voor jullie actief, en is dat echt wereldwijd?

‘Wij hebben vandaag 25.000 geregistreerde hackers. Daarvan zijn er ongeveer 7.000 echt actief op regelmatige basis: één testing en lek om de drie maanden. Onze hackers bevinden zich echt wereldwijd: in meer dan 130 landen. Dat gaat tot in Indonesië, Nepal of Zuid-Amerika.’

Jullie gaan er ook prat op – en zijn er ook fier op - dat jullie niet alleen werk geven, maar ook een toekomst aan velen van hen?

‘Absoluut. Ons platform is voor hen een enabler. Wij geven mensen zonder opleiding een kans om zich hier verder in te bekwamen. Het is een ideale leerschool ook. Onder onze hackers bevinden zich boekhouders en taxichauffeurs die kunnen bijverdienen of er een vast loon uit halen. Ik denk aan die hacker in India die eerst een foto liet zien van zijn laptop die met haken en ogen aan elkaar in, om enkele maanden later een nieuwe foto te tonen van hem met zijn nieuwe Macbook: verdiend door de bounty van Intigriti. Ik vind dat mooi, de puurste manier van fairness. Iedereen kan mee doen.'

Voor sommigen blijft het nog altijd vreemd dat mensen hun loon verdienen om securitygaten te zoeken, toch?

‘Ja, maar steeds minder. Dat is ook logisch want malafide hackers doen het absoluut ook voor het geld. Je gebruikt in die zin dezelfde incentive, en dat voor de goede zaak. We hebben een student die dankzij zijn bounty een Tesla heeft kunnen kopen. Dit is prima. Onze rol is dat wij onze hackers met de juiste bedrijven in contact brengen. Wij zijn de Tinder van de hackers. Sommige bedrijven willen bijvoorbeeld enkel hackers die zich in Europa bevinden, bijvoorbeeld door de GDPR-wetgeving. Of enkel hackers die hun taal spreken. Dat is geen probleem. Maar onze sterkte is natuurlijk ook wel ons wereldwijde netwerk.’

Hoe zit het intussen wettelijk? Ethical hacking lag wat dat betreft moeilijk in ons land, toch?

De basis is hiervoor intussen gelegd. Vanuit het Centre voor Cybersecurity in België is een officieel kader gecreëerd. Toegegeven, andere landen staan hier al verder in. In de VS is er bijvoorbeeld als een verplichting voor elk internet-of-things-bedrijf dat het een procedure moet voorzien om beveiligingslekken te kunnen rapporteren. Maar het evolueert dus. Met ons platform geven we hackers alvast een mogelijkheid om op een eerlijke manier (bij) te verdienen. Vroeger hadden ze geen uitweg. En liepen ze het risico van een rechtszaak, omdat er helemaal niets was geregeld.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-01-25T11:59:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.