Je kunt een miljoen verdienen als je in WhatsApp een bug kunt vinden. Dat is de prijs die tijdens Pwn2Own, een hack-event, wordt vergeven. Meta sponsort deze flinke prijs. Logisch, want dat bedrijf heeft er het meest aan als je de bug vindt. Het is erg veel, zeker in de wereld van bug bounties. Dit zijn de hoogste uitkeringen in bug bounty-programma’s aller tijden.
Het gaat niet om een bedrijf dat zelf een bug bounty-programma biedt, maar het is een exploit-broker, een soort makelaar in gevonden exploits. Zerodium verkoopt ze aan overheden, maar keert dus wel uit als hackers iets ‘moois’ weten te vinden. Specifiek voor een zero-cilck full remote jailbreak op iOS heeft het een keer 2,5 miljoen euro geboden.
In het jaar 2020 werd er een volledige exploit gevonden van iMessage, zonder dat de gebruiker eraan te pas hoefde te komen. Binnen het bounty-programma van Apple is dit de hoogste uitkering ooit, al is het niet helemaal duidelijk of het echt klopt. Dat is namelijk het ding met dit soort programma’s: een bedrijf is er niet bepaald trots op dat er bugs in de software zitten, dus vaak worden dit soort dingen stilgehouden.
Uber had een heel kritieke kwetsbaarheid in zijn systeem en dat werd via het platform HackerOne aangemeld. Het is ook helemaal niet zo lang geleden: dit gebeurde in het jaar 2023. De beloning is uiteindelijk 1 miljoen euro geweest, wat natuurlijk lekker verdiend is voor de hacker die het ontdekte.
Binance heeft af en toe wel grotere problemen dan bugs, maar zeker als het om geldzaken gaat zijn dit soort softwarefouten soms enorm problematisch. Crypto-platforms hebben dan ook bijna altijd wel een bug bounty-programma en in 2022 betaalde het in totaal meer dan 400.000 euro uit. Dat is wel een samenraapsel van meerdere meldingen, maar toch: je kunt potentieel lekker verdienen als je problemen vindt in platforms die met crypto te maken hebben.
In Nederland en België zijn meerdere beroemde bug bountyhunters actief. Denk aan Inti De Ceukelaire die onder andere via Facebook zijn geld verdiende, Roy van Wegberg die onderzoek doet naar criminaliteit via bug bounty-programma’s en Zerocopter, een Nederlands bug bounty-platform. Melvin BitK Lubbers, Daan Keuper en Thijs Alkemade zijn ook beroemde ethische hackers, die onder andere via HackerOne, maar ook tijdens Pwn2Own hun strepen -en geld- verdienen.
