Deze hacker van 19 vliegt gratis omdat hij een vliegtuigmaatschappij hackte

Hacker Olivier Beg (19) uit Amsterdam vliegt voorlopig vrijwel gratis. "Ik kreeg een miljoen award miles van United Airlines omdat ik ze had gehackt", vertelt de jonge hacker in Las Vegas, waar deze week twee grote hackerconferenties werden gehouden.

Beg vloog ook naar Vegas met zijn punten. "Dat kostte me 60.000 punten", zegt hij. "En nog vijf euro luchthavenbelasting."

Bug bounty

De Amsterdammer is niet de enige die gratis vliegt. United heeft een zogenoemd bug bounty-programma waarbij het maximaal een miljoen miles geeft aan ontdekkers van lekken. United bevestigt dat Beg daar aan heeft meegedaan. "Er zijn heel veel hackers die kwetsbaarheden bij United hebben gevonden", zegt Beg.

Beg meldde zelf bij United rond de twintig bugs, kwetsbaarheden in software. "Voor de meest ernstige kreeg ik 250.000 miles", zegt hij. Wat voor soort bugs het zijn, mag hij van United niet zeggen, maar bij kwetsbaarheden kun je bijvoorbeeld denken aan het omzeilen van een loginveld of het uitlezen van iemands wachtwoord.

Ook internetbedrijven

Het programma van United staat niet op zichzelf. Ook andere bedrijven hebben bug bounty-programma's. Google en Facebook doen dat al langer, en afgelopen week begon ook Apple er mee.

"Bij Yahoo, Facebook en Google heb ik ook wel eens wat gevonden", zegt Beg. Andere bedrijven blijven liever op de achtergond; over die bedrijven mag hij niet zeggen of hij er kwetsbaarheden heeft gevonden.

Die bedrijven geven natuurlijk geen gratis vluchten; hackers krijgen daarvoor gewoon betaald. "Ik doe het voor de lol, maar als ik het fulltime zou doen zou ik er goed van kunnen leven", zegt Beg. "Sommige hackers doen dat zelfs; ik ken er eentje die in twee jaar tijd 250.000 euro verdiende."

Bedrijven organiseren de programma's omdat ze op die manier hackers hopen aan te sporen om lekken te melden bij het bedrijf, in plaats van het open te laten staan of het juist te verkopen op de zwarte markt.

Next up