Van alle hackers die gaten zoeken in systemen van Yahoo, is Olivier Beg (17) uit Amsterdam, online bekend als Smiegles, veruit de productiefste. Binnen korte tijd is hij met stip gestegen en staat nu stijf bovenaan op HackerOne met 17 erkende kwetsbaarheden. Nummer twee staat op 11 aangemelde lekken.

Smiegles op de troon in de Yahoo-hackers Hall of Fame. Zie grotere afbeelding.

Beloningen stromen binnen

"Ik dacht, ik doe even mee, en dat ging eigenlijk heel goed. En bij Flickr (eigendom van Yahoo) ging het nog beter", vertelt Beg aan Webwereld. Het gaat voornamelijk om cross site scripting (XSS) lekken, maar er zitten ook sql-injecties bij.

Tot voor kort gaf HackerOne, een platform om bugs en lekken te melden, ook aan hoeveel beloning de hackers hebben ontvangen. Die informatie is sinds kort verwijderd, maar Beg doet er niet geheimzinnig over. Hij heeft tot nog toe 16.000 dollar van Yahoo ontvangen. "En dat wordt nog meer, want een aantal lekken zijn namelijk wel 'goedgekeurd' maar nog niet beloond", aldus de student applicatieontwikkeling aan het ROC Amsterdam.

Tientallen gaten bij Nederlandse banken

"Maar het verbaast me wel dat ik bij Yahoo bovenaan sta", aldus Beg bescheiden. Die bescheidenheid is onterecht, want de tiener heeft inmiddels een waslijst aan lekken op zijn conto staan. Onder meer bij Google, de Nederlandse overheid en alle grote banken.

In Nederland is de beloning voor bugjagers minimaal en arbitrair, constateert Beg. Daar wil hij wat aan doen.

Lees verder: Nederland karig met belonen white hat hackers