De nog maar19-jarige Amsterdammer Olivier Beg vliegt gratis de wereld rond, nadat hij kwetsbaarheden had ontdekt en gemeld in de website van United Airlines. De luchtvaartmaatschappij dichtte de lekken in de beveiliging direct en schonk de ‘hacker’ één miljoen ‘award miles’, zo laat de NOS weten.
De jonge hacker gebruikte 60.000 van zijn award miles voor een retour naar Las Vegas, waar afgelopen week twee grote hackersconferenties plaatsvonden. Hij vertelt dat het wel vaker gebeurt dat hackers in het kader van ‘bug bounty programms’ beloond worden als zij beveiligingslekken melden. Eén miljoen ‘award miles’ is wel een uitzonderlijk hoge beloning, maar Beg ontdekte dan ook maar liefst twintig manieren om de luchtvaartmaatschappij via internet op te lichten.
Ook andere bedrijven, waaronder Apple, Facebook en Google, hebben bug bounty-programma’s. Die loven geld uit als zij informatie krijgen over beveiligingslekken in hun producten. Als voorwaarde stellen zij wel dat de informatie niet wereldkundig wordt gemaakt, voordat de kwetsbaarheden volledig zijn verholpen. Olivier Beg zegt tegen de NOS dat het voor hem meer een hobby is, maar dat hij hackers kent die via bug bounty-programma’s meer dan een ton per jaar verdienen.