Het coronajaar was een goed jaar voor Intigriti, het ethical hackersplatform dat Inti De Ceukelaire mee oprichtte. Intigri kreeg ruim vier miljoen euro extra funding. En het aantal aangesloten hackers verdubbelde ruim naar 25.000 aangesloten hackers. ‘Wij zijn de Tinder van de hackers.’
Corona stak er tijdlang een stokje voor maar uiteindelijk kon de hoofdredacteur van Computable België de award van IT Person of the Year ook fysiek overhandigen.
U bent met 25 de jongste IT Person of the Year ooit. Heeft u veel reacties gekregen?
‘Absoluut. Zeker ook van onze hackerscommunity, daar heb ik veel fijne berichten en reacties gekregen. Zo’n prijs ook voor een groot deel ook teamwerk. In die zin is deze award, die overigens erg mooi is, zeker ook de verdienste van onze community.’
Was 2020 de absolute doorbraak voor Intigriti?
‘We hebben alvast grote stappen voorwaarts gezet. Steeds meer klanten voelen zich aangesproken voor penetration testing door ethical hackers. Wij hebben al enkele mooie namen als Kinepolis, de EU, Randstad, de VRT, VTM, DPG, Showpad, Belgische banken en de Haven van Antwerpen in portefeuille. Maar ook nieuwe internationale namen als Red Bull en Visma.’
Is de vrees weg van bedrijven om een beroep te doen op ethical hackers, die betaald worden als ze beveiligingsgaten ontdekken?
‘Bedrijven begrijpen dat ze niet feilloos zijn en dat hun mogelijke kwetsbaarheid optimaal wordt getest. En dat door een breed netwerk van ethische hackers met diverse expertise en dat op regelmatige basis. Vroeger was daar nog wel wat weerstand tegen. Bedrijven dachten vaak dat als ze een beroep deden op ethische hackers hun bedrijf of website ook meer het mikpunt ging worden van malafide hackers. Maar dat klopt niet. Je bent vandaag sowieso al een mikpunt van hackers, eenmaal omdat je aangesloten bent op het internet. Ze hebben je als het ware al opgemerkt.’
Leerschool
Hoeveel hackers zijn voor jullie actief, en is dat echt wereldwijd?
‘Wij hebben vandaag 25.000 geregistreerde hackers. Daarvan zijn er ongeveer 7.000 echt actief op regelmatige basis: één testing en lek om de drie maanden. Onze hackers bevinden zich echt wereldwijd: in meer dan 130 landen. Dat gaat tot in Indonesië, Nepal of Zuid-Amerika.’
Jullie gaan er ook prat op – en zijn er ook fier op – dat jullie niet alleen werk geven, maar ook een toekomst aan velen van hen?
‘Absoluut. Ons platform is voor hen een enabler. Wij geven mensen zonder opleiding een kans om zich hier verder in te bekwamen. Het is een ideale leerschool ook. Onder onze hackers bevinden zich boekhouders en taxichauffeurs die kunnen bijverdienen of er een vast loon uit halen. Ik denk aan die hacker in India die eerst een foto liet zien van zijn laptop die met haken en ogen aan elkaar in, om enkele maanden later een nieuwe foto te tonen van hem met zijn nieuwe Macbook: verdiend door de bounty van Intigriti. Ik vind dat mooi, de puurste manier van fairness. Iedereen kan mee doen.’
Voor sommigen blijft het nog altijd vreemd dat mensen hun loon verdienen om securitygaten te zoeken, toch?
‘Ja, maar steeds minder. Dat is ook logisch want malafide hackers doen het absoluut ook voor het geld. Je gebruikt in die zin dezelfde incentive, en dat voor de goede zaak. We hebben een student die dankzij zijn bounty een Tesla heeft kunnen kopen. Dit is prima. Onze rol is dat wij onze hackers met de juiste bedrijven in contact brengen. Wij zijn de Tinder van de hackers. Sommige bedrijven willen bijvoorbeeld enkel hackers die zich in Europa bevinden, bijvoorbeeld door de GDPR-wetgeving. Of enkel hackers die hun taal spreken. Dat is geen probleem. Maar onze sterkte is natuurlijk ook wel ons wereldwijde netwerk.’
Hoe zit het intussen wettelijk? Ethical hacking lag wat dat betreft moeilijk in ons land, toch?
‘De basis is hiervoor intussen gelegd. Vanuit het Centre voor Cybersecurity in België is een officieel kader gecreëerd. Toegegeven, andere landen staan hier al verder in. In de VS is er bijvoorbeeld als een verplichting voor elk internet-of-things-bedrijf dat het een procedure moet voorzien om beveiligingslekken te kunnen rapporteren. Maar het evolueert dus. Met ons platform geven we hackers alvast een mogelijkheid om op een eerlijke manier (bij) te verdienen. Vroeger hadden ze geen uitweg. En liepen ze het risico van een rechtszaak, omdat er helemaal niets was geregeld.’
