Ga direct naar inhoud
Profielen | Profielen translated

Onafhankelijk nieuws van de Hogeschool Rotterdam

Zwart logo Profielen

Meer over:  

#ov-kaart #stufi #studietips #leenstelsel #buitenland #web app installeren

Yes! Student Jesse vindt bug en casht 10.000 dollar

Gepubliceerd: 12 April 2018 • Leestijd: 1 minuten en 58 seconden • Nieuws

Jesse Lakerveld, vierdejaars informatica, heeft samen met enkele collega’s een fout ontdekt in de verwerking van cryptogeld bij het bedrijf Coinbase. Als de bug niet was ontdekt, had dat grote gevolgen kunnen hebben voor Coinbase. Daarom kwam er een beloning van 10.000 dollar.

Animatie van vallende dollarbriefjes

Het begon allemaal met een kerstcadeau, vertelt Jesse die parttime werkt bij VI Company, een Rotterdams bedrijf dat applicaties bouwt en beheert. ‘Als kerstcadeau voor relaties hadden we een kaart bedacht met een code die je recht geeft op ether, een cryptomunt. Tijdens het bouwen daarvan kwamen we een foutje tegen.’

Als je betaalt met cryptomunten moeten alle transacties op dat moment goed verlopen. Jesse: ‘Bij het testen met transacties zagen we dat er een hele lijst werd afgewerkt. Bij een van de portemonnees was er iets niet goed opgeslagen en daarom moesten alle betalingen worden teruggedraaid. We zagen toen dat Coinbase (een van de vele bedrijven die de handel in cryptomunten faciliteert, red.) daar geen rekening mee hield.’

‘Je kon eigenlijk geld printen’

De betalingen moesten worden teruggedraaid, maar bij Coinbase gebeurde dat niet. Jesse: ‘Het kwam erop neer dat je eigenlijk geld aan het printen was als je diezelfde transactie zou blijven herhalen.’

Dat hadden Jesse en zijn collega’s kunnen doen. ‘Haha, ja natuurlijk is er even die verleiding, maar dat leek ons niet echt verstandig. We hebben veel klanten in de financiële sector en daar is vertrouwen erg belangrijk. Bovendien geeft het vinden van zo’n bug je cv ook wel een boost.’

Kennis uit de minor Security lab

Omdat Jesse bij het ontdekken van de fout de minor Security lab volgde, wist hij wat hij moest doen bij het vinden van een bug. ‘Dit soort problemen kun je melden bij HackerOne, een platform waar hackers en bedrijven afspraken maken over het vinden van bugs en over het belonen van de ontdekkers van bugs. Als ik dit niet had geweten, hadden we misschien gedacht: laat maar.’

Maar Jesse zocht contact met het platform en uiteindelijk ontving VI Company afgelopen maand, via HackerOne, 10.000 dollar van Coinbase.

Geen verblijfskosten…

Het geld gaat niet allemaal naar Jesse. ‘Nee, want ik heb de bug samen met collega’s gevonden. Wel is besloten dat ik voor de conferentie in Las Vegas waar ik een week naartoe ga, nu ook de verblijfkosten niet zelf hoef te betalen.’

Het resterende geld gaat naar het opleidingsbudget van het bedrijf en naar het budget voor het jaarlijkse bedrijfsuitje. Jesse: ‘Dat wordt dus een extra luxe uitje naar het buitenland. Veel collega’s waren daar blij mee.’

Last van recruiters

De bij VI Company afstuderende informaticastudent is inmiddels bij nog meer potentiële werkgevers in trek. ‘Op LinkedIn word ik veel benaderd door recruiters. Dan zegt zo iemand: Ik ben geen recruiter, maar ik heb wel een leuke baan-opportunity voor je. Normaal gesproken had ik twee van zulke berichten per maand, de laatste tijd zijn het er vijftien per dag.’

Jesse vindt die belangstelling fijn, maar is niet van plan te vertrekken bij VI Company. ‘Qua werksfeer en beloning heb ik het prima naar mijn zin. Na mijn afstudeerstage zal ik hier blijven.’

Tekst en foto: Jos van Nierop
Bewerking van de foto/gifje: Evi Penders

Dit artikel wordt je aangeboden door Profielen, het nieuwsmedium van de Hogeschool Rotterdam. Like what you see? Like ons dan op Facebook en blijf via je eigen tijdlijn op de hoogte van het laatste nieuws. Liever een nieuwsbrief? Meld je hier aan voor een maandelijkse update.

Recente artikelen

Reacties

Laat een reactie achter

One Response to Yes! Student Jesse vindt bug en casht 10.000 dollar

 

Spelregels

De redactie waardeert het als je onder je eigen naam reageert.

  1. Houd het netjes, beschaafd, vriendelijk en respectvol. Niet vloeken of schelden.
  2. Dwaal niet af van het onderwerp (blijf ‘on topic’).
  3. Wees kort, duidelijk en maak een punt.
  4. Gebruik argumenten, geen uitroepen.
  5. Geen commerciële boodschappen.
  6. Niet op de man/vrouw spelen.
  7. Niet discrimineren, aanzetten tot haat of oproepen tot geweld (ook niet voor de grap).
  8. Van bezoekers die een reactie achterlaten op de site wordt automatisch het IP-adres opgeslagen.
  9. De redactie geeft reacties die dreigende taal bevatten door aan de veiligheidscoördinator van de Hogeschool Rotterdam.

Lees hier alle details over ons spelregels

Back to Top