{\rtf1\ansi\ansicpg1252\uc1 \deff0\deflang1033\deflangfe1043{\fonttbl{\f0\froman\fcharset0\fprq2{\*\panose 02020603050405020304}Times New Roman;}{\f32\froman\fcharset238\fprq2 Times New Roman CE;}{\f33\froman\fcharset204\fprq2 Times New Roman Cyr;}{\f35\froman\fcharset161\fprq2 Times New Roman Greek;}{\f36\froman\fcharset162\fprq2 Times New Roman Tur;}{\f37\froman\fcharset186\fprq2 Times New Roman Baltic;}}{\colortbl;\red0\green0\blue0;\red0\green0\blue255;\red0\green255\blue255;\red0\green255\blue0;\red255\green0\blue255;\red255\green0\blue0;\red255\green255\blue0;\red255\green255\blue255;\red0\green0\blue128;\red0\green128\blue128;\red0\green128\blue0;\red128\green0\blue128;\red128\green0\blue0;\red128\green128\blue0;\red128\green128\blue128;\red192\green192\blue192;}{\stylesheet{\nowidctlpar\widctlpar\adjustright \fs20\lang1043\cgrid \snext0 Normal;}{\s1\keepn\nowidctlpar\widctlpar\outlinelevel0\adjustright \i\lang1043\cgrid \sbasedon0 \snext0 heading 1;}{\*\cs10 \additive Default Paragraph Font;}}{\info{\title Lekken steeds meer waard}{\author Ik}{\operator Ik}{\creatim\yr2007\mo2\dy5\hr11\min34}{\revtim\yr2007\mo2\dy5\hr12\min15}{\version3}{\edmins8}{\nofpages2}{\nofwords487}{\nofchars2776}{\*\company }{\nofcharsws3409}{\vern73}}\paperw11906\paperh16838\margl1417\margr1417\margt1417\margb1417 \deftab708\widowctrl\ftnbj\aenddoc\hyphhotz425\hyphcaps0\formshade\viewkind4\viewscale100\pgbrdrhead\pgbrdrfoot \fet0\sectd \linex0\headery709\footery709\colsx709\endnhere\sectdefaultcl {\*\pnseclvl1\pnucrm\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl2\pnucltr\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl3\pndec\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl4\pnlcltr\pnstart1\pnindent720\pnhang{\pntxta )}}{\*\pnseclvl5\pndec\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl6\pnlcltr\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl7\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl8\pnlcltr\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl9\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}\pard\plain \nowidctlpar\widctlpar\adjustright \fs20\lang1043\cgrid {\fs24 Lekken steeds meer waard
\par Herbert Blankesteijn
\par
\par Als u uitgepierd bent in uw huidige baan moet u eens overwegen u te bekwamen in het vak van hacker. Alle kans dat u dan over een jaartje grootverdiener bent. Er wordt met de week meer betaald voor een goed lek in Windows.
\par
\par In 2002 is het Amerikaanse beveiligingsbedrijf iDefense begonnen mensen te betalen die een lek aanmeldden. Een paar honderd dollar per lek. Dat leidde tot veel discussie, want tot dan toe was het vinden van lekken liefdewerk, echt iets voor idealisten. Wie streng was in de leer moest niets van iDefense weten. Intussen was het wel een teken dat deze informatie waardevol was, en dat er grote vraag was naar mensen die hier tijd en energie in staken.
\par
\par Medio 2005 werd het drukker op deze markt. iDefense en TippingPoint begonnen tegen elkaar op te bieden en de prijs voor een gevonden lek steeg naar rond de 1000 dollar. Later dat jaar bedacht iDefense een manier om de kosten wat te drukken: er werd een wedstrijd georganiseerd met 40.000 dollar aan prijzengeld. Hackers zochten zich suf in de hoop op een leuke klapper en intussen was iDefense per gevonden lek lekker goedkoop uit. De best verdienende deelnemer pakte 13.000 dollar, maar moest daarvoor wel in elke categorie in de prijzen vallen.
\par
\par Midden 2006 betaalde iDefense in bijzondere gevallen al 10.000 dollar voor één lek. Dat moest dan wel een lek zijn dat door Microsoft als ernstig werd bestempeld.
\par
\par Intussen heeft het beloningssysteem van iDefense nog steeds de vorm van een wedstrijd, maar de regels zijn veranderd. Een remote exploit, dat wil zeggen een manier om op afstand een pc over te nemen, is sowieso 8000 dollar waard. De winnende exploit krijgt een paar duizend dollar }{\i\fs24 extra}{\fs24 . Dan begint het leuk te worden, zou je zeggen. Geluiden dat je dit niet voor het geld mag doen zijn nergens meer te horen. In plaats daarvan rijst een ontevreden geloei op. Op Security.nl klaagt een hacker dat eenzelfde lek bij de cybermaffia 25.000 dollar waard is. Dus waarom zouden legitieme hackers met minder genoegen moeten nemen, vraagt hij zich af.
\par
\par Ja, lastige vraag. Als je weet waar de sleutel van de kluis ligt, en een schimmig iemand is bereid je een ton te geven voor een kopietje, is de bank dan verplicht je dat bedrag uit te keren om je eerlijk te houden? Dat voert het marktdenken wel wat ver.
\par
\par Wie het onderste uit de kan wil, moet nu naar SNOSoft. Deze nieuwkomer biedt in sommige gevallen bedragen van rond 100.000 dollar voor één lek. 120.000 dollar is mogelijk. En de commentaren daarop - die zijn gematigd. Niet excessief, is één geluid. Mij zijn al bedragen geboden van 60.000 tot 120.000 dollar voor lekken in Internet Explorer, is een ander geluid. Je moet er niet aan denken wat dit betekent voor de illegale markt.
\par
\par In ieder geval kun je van dat soort bedragen een behoorlijke studieschuld aflossen. Informatica dus.
\par
\par }\pard\plain \s1\keepn\nowidctlpar\widctlpar\outlinelevel0\adjustright \i\lang1043\cgrid Deze column is in gesproken vorm uitgezonden door BNR Nieuwsradio.Twee vragen
\par }