Bedrijven willen dat hun software, websites en andere digitale producten veilig en beschermd zijn. Hoe test je dit? Door deze te laten kraken door de allerbesten. Waar deze eerder enkel gevonden konden worden op het deepweb laat HackerOne nu 3800 hackers, uit 70 verschillende landen op verzoek software van bedrijven hacken. De twee zijn hun bedrijf gestart in 2014 en vertrokken al gauw naar San Francisco. Hier huren de twee een fors deel van WeWork in een gigantische glazen wolkenkrabber.
HackerOne
Een bedrijf of organisatie die hun systeem wil testen kan zich abonneren op de diensten van HackerOne. Deze geven de ‘opdracht’ aan een hacker die de software probeert te kraken. Vindt de hacker een dergelijke lek in de software? Dan krijgt de hacker een zogenoemde bounty. HackerOne vangt daar bovenop een provisie van 20%. In de eerste twee jaar maakte het bedrijf een omzet van ruim tien miljoen, binnenkort gaan ze een miljoen omzet in één maand maken.
Een enge business
De hacker-scene wordt gezien als een duistere business omdat men er weinig vanaf weet. Bedrijven willen dat hun software veilig en beschermd is, maar voelen een gigantische drempel wanneer het gaat om deals sluiten met hackers. Daarom gaat HackerOne fors investeren in sales en marketing. Daarbij is je software laten ’testen’ door HackerOne veruit de veiligste en vertouwelijkste methode. Hackers kunnen per slot van rekening bij ieder bedrijf komen via het internet. Daar hebben ze HackerOne niet voor nodig.
Bijzondere opdrachtgevers
Afgelopen april werd het bedrijf door een wel heel bijzondere potentiële klant benaderd, namelijk: het Pentagon. Deze wilde het interne reisprogramma laten hacken. En of dat HackerOne lukte. Binnen dertien minuten was het eerste lek gevonden en in totaal zijn er 200 leks gevonden waarvan er 138 zijn erkend door het Pentagon. Er waren 1400 hackers betrokken bij het project wat voor voor $75.000 dollar aan bounties opleverde.
En dat allemaal door twee 26 jarige, Nederlandse jongens.