Yes! Student Jesse vindt bug en casht 10.000 dollar
Gepubliceerd: 12 April 2018 • Leestijd: 2 minuten en 2 seconden • Nieuws Dit artikel is meer dan een jaar oud.Jesse Lakerveld, vierdejaars informatica, heeft samen met enkele collega’s een fout ontdekt in de verwerking van cryptogeld bij het bedrijf Coinbase. Als de bug niet was ontdekt, had dat grote gevolgen kunnen hebben voor Coinbase. Daarom kwam er een beloning van 10.000 dollar.
Het begon allemaal met een kerstcadeau, vertelt Jesse die parttime werkt bij VI Company, een Rotterdams bedrijf dat applicaties bouwt en beheert. ‘Als kerstcadeau voor relaties hadden we een kaart bedacht met een code die je recht geeft op ether, een cryptomunt. Tijdens het bouwen daarvan kwamen we een foutje tegen.’
Als je betaalt met cryptomunten moeten alle transacties op dat moment goed verlopen. Jesse: ‘Bij het testen met transacties zagen we dat er een hele lijst werd afgewerkt. Bij een van de portemonnees was er iets niet goed opgeslagen en daarom moesten alle betalingen worden teruggedraaid. We zagen toen dat Coinbase (een van de vele bedrijven die de handel in cryptomunten faciliteert, red.) daar geen rekening mee hield.’
‘Je kon eigenlijk geld printen’
De betalingen moesten worden teruggedraaid, maar bij Coinbase gebeurde dat niet. Jesse: ‘Het kwam erop neer dat je eigenlijk geld aan het printen was als je diezelfde transactie zou blijven herhalen.’
Dat hadden Jesse en zijn collega’s kunnen doen. ‘Haha, ja natuurlijk is er even die verleiding, maar dat leek ons niet echt verstandig. We hebben veel klanten in de financiële sector en daar is vertrouwen erg belangrijk. Bovendien geeft het vinden van zo’n bug je cv ook wel een boost.’
Kennis uit de minor Security lab
Omdat Jesse bij het ontdekken van de fout de minor Security lab volgde, wist hij wat hij moest doen bij het vinden van een bug. ‘Dit soort problemen kun je melden bij HackerOne, een platform waar hackers en bedrijven afspraken maken over het vinden van bugs en over het belonen van de ontdekkers van bugs. Als ik dit niet had geweten, hadden we misschien gedacht: laat maar.’
Maar Jesse zocht contact met het platform en uiteindelijk ontving VI Company afgelopen maand, via HackerOne, 10.000 dollar van Coinbase.
Geen verblijfskosten…
Het geld gaat niet allemaal naar Jesse. ‘Nee, want ik heb de bug samen met collega’s gevonden. Wel is besloten dat ik voor de conferentie in Las Vegas waar ik een week naartoe ga, nu ook de verblijfkosten niet zelf hoef te betalen.’
Het resterende geld gaat naar het opleidingsbudget van het bedrijf en naar het budget voor het jaarlijkse bedrijfsuitje. Jesse: ‘Dat wordt dus een extra luxe uitje naar het buitenland. Veel collega’s waren daar blij mee.’
Last van recruiters
De bij VI Company afstuderende informaticastudent is inmiddels bij nog meer potentiële werkgevers in trek. ‘Op LinkedIn word ik veel benaderd door recruiters. Dan zegt zo iemand: Ik ben geen recruiter, maar ik heb wel een leuke baan-opportunity voor je. Normaal gesproken had ik twee van zulke berichten per maand, de laatste tijd zijn het er vijftien per dag.’
Jesse vindt die belangstelling fijn, maar is niet van plan te vertrekken bij VI Company. ‘Qua werksfeer en beloning heb ik het prima naar mijn zin. Na mijn afstudeerstage zal ik hier blijven.’
Tekst en foto: Jos van Nierop
Bewerking van de foto/gifje: Evi Penders
Lekker bezig pik!