Van de baan: Legaal hacken

Wie: Gerben Janssen van Doorn (22), masterstudent Bedrijfskunde
Bijbaan: Legaal bedrijven hacken, gemiddeld 500 dollar per gevonden fout

Tekst: Siebe Konst en Julia Mars
Foto: Michiel Theelen

Dit artikel verscheen eerder in de eerste editie van ANS.

Hoe ben je begonnen met hacken?
'Toen ik vijftien was, kreeg ik een baantje als webmaster bij een retailbedrijf. Daar beheerde ik de advertenties. Op een gegeven moment vond ik dit te veel tijd kosten en kwam ik op het idee om het programma achter de advertenties te automatiseren. Zo heb ik geleerd met computercodes om te gaan. Uit interesse ging ik op zoek naar wat er nog meer mogelijk is met programmeren. Uiteindelijk kwam ik bij het platform HackerOne uit. Op dat platform reiken bedrijven een beloning uit aan hackers die fouten op hun website vinden. Momenteel sta ik op nummer negen in de wereldranglijst van beste hackers van HackerOne.'

Wat maakt hacken zo leuk?Gerben hacker 450
'Ik ben altijd een beetje trots als ik kwetsbaarheden vind bij bekende bedrijven. In het verleden heb ik bijvoorbeeld weleens fouten gevonden bij Facebook, Dropbox en Rabobank. Ook vind ik live hacking evenementen erg leuk. Hierbij worden zo'n dertig à veertig hackers van over de hele wereld ingevlogen door HackerOne. Het is leuk om daar collega-hackers te ontmoeten, want normaal zie je elkaar nooit. Een aantal dagen lang probeer je dan samen met anderen een specifiek bedrijf te hacken.'

Je werkt dus altijd alleen?
'Ja, hacken blijft in principe iets tussen jou en je computer. Het lastige van hacken is dat je met de hele wereld concurreert. Soms is het zo dat andere hackers al drie maanden de codes van een specifiek bedrijf aan het doorzoeken zijn. Dan is het moeilijk om zomaar nieuwe fouten te vinden. Het kan voorkomen dat je dagenlang niks vindt, wat best demotiverend kan zijn. Met een drietal hackers heb ik wel vrij veel contact. Als het nodig is, kan ik hen vragen stellen. Toch blijft vanwege de concurrentie zelfs dan de vraag: wat deel je en wat deel je niet?'

Waarom zou je nog studeren, als je ook kunt rondkomen van hacken?
'Hacken geeft me niet genoeg zekerheid en structuur. Ik vind het een fijne gedachte dat ik nog kan terugvallen op mijn diploma Bedrijfskunde. Toch ga ik voorlopig niks bedrijfskundigs doen. Ik heb namelijk een IT-baan bij Facebook aangeboden gekregen. Ik ga hier niet aan de slag als hacker, maar als security engineer. In mijn vrije tijd wil ik wel blij ven hacken, want de live hacking evenementen wil ik niet missen.'