Je bent een white-hat hacker en hebt een zero-day gevonden in de software van een groot techbedrijf als Google of Facebook. Wat kun je daarvoor vragen? PCM duikt in verscheidene bugbounty-programma's.

Software is altijd lek. Het is een illusie dat je als bedrijf een besturingssysteem of programma kunt maken zonder gaten, maar hoe je daarmee omgaat is een andere vraag. Het is een probleem dat steeds dringender om een oplossing vraagt, maar een eenduidig antwoord is er niet.

Wat een zero-day is

Een gat in software dat door de fabrikant nog niet is ontdekt, heet een ‘zero-day’, iets dat ‘pas 0 dagen’ bekend is bij de softwareleverancier. Zero-days moeten zo snel mogelijk worden opgelost, want iedereen die de software gebruikt zonder een patch is potentieel kwetsbaar voor hackers. Daarbij draait het er echter wel om wie er allemaal weet van een lek, en wat daarmee gedaan wordt.

Inmiddels erkennen de meeste bedrijven wel dat hun software niet perfect is. In plaats van dat onder het tapijt te schuiven is het beter daar verantwoord mee om te gaan. Een aantal jaar geleden kwamen de eerste grote softwarebedrijven dan ook met bug-bountyprogramma’s, die inmiddels zo ingeburgerd zijn dat ieder serieus bedrijf er wel eentje heeft.

Bug bounty

Een bug bounty-programma is de openbare jacht naar lekken in software. In plaats van hopen dat niemand ze vindt, zetten veel bedrijven een eigen programma op om hackers aan te moedigen actief te gaan zoeken naar zwakke plekken in programma’s, websites of servers.

Menig bedrijf heeft nu hele divisies opgezet om datalekken te vinden

Op die manier worden hackers gestimuleerd zelf actief op zoek te gaan naar lekken en om daar op een verantwoordelijke manier mee om te gaan. Bij veel bedrijven gebeurt dat op de achtergrond. Het bug-bountybeleid zit ergens verstopt op de site, alleen te vinden voor wie er specifiek naar zoekt op Google.

Er zijn echter ook genoeg bedrijven te vinden die het anders doen. Neem Google, of Facebook. Die hebben namelijk hele divisies opgezet voor het vinden van datalekken. Facebook staat erom bekend cryptoparties te houden, feestelijke avonden waarin hackers bij elkaar komen om een avond lang firewalls door te breken, te pentesten en het systeem zoveel mogelijk kapot te maken. 

Verdienen aan zero-days

De ‘bounty’ in het programma verschilt van bedrijf tot bedrijf. Veel kleine bedrijven bieden bijvoorbeeld slechts een bedankje, een vermelding op de website met een uitleg van het lek en misschien een klein presentje zoals een powerbank of een usb-stick. 

Dat is voor veel ethische hackers ook genoeg. Whitehat-onderzoekers speuren naar zero-days voor de roem, niet voor het grote geld. Als zij dat willen verdienen, kunnen ze in dienst van bijvoorbeeld het Team High Tech Crime of bij multinationals als Shell veel sneller rijk worden. 

Deze praktijk verandert de laatste jaren echter wel, en dat levert inmiddels frictie op. Waarom zou je nog genoegen nemen met ‘erkenning’ als een miljardenbedrijf zoals Google, Facebook, of Apple beter wordt van jouw ontdekkingen? Steeds vaker vinden hackers dat een bedankje niet genoeg meer is.

Apple was het laatste bedrijf dat daarop insprong. Het programma bood gelijk één van de hoogste beloningen aan van alle bedrijven voor het melden van bugs. Onderzoekers kunnen tot wel 200.000 dollar verdienen met het programma – al zijn minder grote lekken een stuk minder waard.

Verschil in prijs

De prijs van een melding verschilt per bedrijf, maar ook per lek zelf. Daarbij wordt gekeken naar de ernst van het lek, wat je daarmee kunt doen, en hoeveel mensen er potentieel slachtoffer van worden. Ook de uitbetaling is vaak afhankelijk van hoe het lek wordt gepatcht - of juist niet.

Apple looft de hoogste beloning uit: 200.000 dollar

De kwartmiljoen dollar van Apple is bijvoorbeeld de hoogste prijs die het bedrijf betaalt voor een lek, maar dat is alleen voor een exploit waarmee je malafide applicaties kunt installeren. Vind je een lek waarmee je bijvoorbeeld ‘slechts’ malafide code kunt injecteren vanuit de kernel, dan krijg je 50,000 dollar.

De hoogte van de beloning heeft ook te maken met hoeveel mensen mogelijk geraakt worden door de bug. Zo is een lek in Windows meer waard dan een lek in macOS, en een exploit in Chrome meer dan een lek in Firefox. Je moet daarna ook kijken naar hoe makkelijk een lek is uit te buiten. Een lek in Flash is bijvoorbeeld makkelijker te vinden en daarom minder waard. Maar een lek in het zeer goed beveiligde iOS, daar zit wel veel geld in.

Bug bounty prijzen

Ter afronding en om een idee te geven over de bedragen waaraan je kunt denken bij enkele van de bekendste techfirma's, even een kort overzicht van de prijzen die gehanteerd worden.

De (dollar)prijzen verschillen in hoogte, afhankelijk van de ernst van het lek.

Adobe (Flash): 5000 - 30.000
macOS: 20.000 - 50.000
Android: 30.000 - 60.000
Word: 50.000 - 100.000
Windows: 60.000 - 120.000
Firefox: 60.000 - 150.000
Chrome: 80.000 - 200.000

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbare fietsendrager? Vandaag hebben we vijf interessante modellen voor je gespot.

ProUser Diamant FG2

Met de ProUser Diamant FG2 neem je gerust twee e-bikes mee. Deze gebruiksvriendelijke fietsendrager heeft namelijk een riant draagvermogen van zestig kilo. Met behulp van de afstandshouders met riempjes en de wielgespen zet je de tweewielers stevig vast. De wielgoten zijn geschikt voor banden met een dikte tot acht centimeter. Hierdoor is het vervoeren van mountainbikes normaliter geen probleem. De Diamant FG2 heeft een 7- en 13-polige stekker, waardoor je dit hulpstuk op zo'n beetje elke auto met trekhaak kunt aansluiten.

Wegens de slimme kantelfunctie kun je altijd de kofferbak bereiken. Verder heeft de Diamant FG2 een geïntegreerd slot, zodat je de fietsendrager desgewenst ook even onbeheerd achterlaat. Dankzij het inklapmechanisme berg je de compacte behuizing makkelijk op. Hierdoor past hij bij de meeste auto's ook in de kofferbak. Het gewicht bedraagt maar zeventien kilo. Schaf voor meer comfort deze los verkrijgbare oprijgoot aan. Tot slot neem je met een speciale adapter eventueel een derde fiets mee.

XLC Azura LED 2.0

Hoewel de XLC Azura LED 2.0 slechts twaalf kilo weegt, kun je er evengoed twee elektrische fietsen van dertig kilo per stuk mee vervoeren. Daarmee is het een van de lichtste fietsendragers in de markt. Je sluit hem door middel van een 13-polige stekker aan op een auto met trekhaak. Als jouw bolide nog een 'oude' 7-polige aansluiting heeft, gebruik je hiervoor de bijgesloten adapter. De afstandshouders hebben frameklemmen met een zachte binnenzijde. Je maakt de fietsen met behulp van de draaiknoppen stevig vast. Dankzij de ingebouwde begrenzer kun je het frame nooit té strak vastzetten. Zo voorkom je beschadigingen.

De fabrikant heeft ook aan de veiligheid van automobilisten gedacht. Zo is de fietsendrager voorzien van mistlicht en achteruitrijverlichting. Kom je na een mooie vakantietrip weer thuis? Klap de behuizing dan volledig in, zodat er een 'pakketje' van slechts 50 × 25 × 70 centimeter overblijft. Dat berg je makkelijk op in een garage, schuur of kofferbak. Met deze uitbreidingsset kun je optioneel ook drie fietsen meenemen. Bovendien is er een handige oprijgoot verkrijgbaar.

Hapro Atlas Premium XFold II

Deze luxe fietsendrager van Hapro is van alle gemakken voorzien. Zo kun je de behuizing eenvoudig inklappen. In deze positie meet de Atlas Premium XFold II 68,9 × 30,5 × 75,1 centimeter. Met behulp van de vier geïntegreerde wieltjes rijd je de ingeklapte fietsendrager eenvoudig naar de gewenste plek. Zo hoef je de behuizing van 19,4 kilo niet te tillen. Met een gebruiksvriendelijke koppeling bevestig je dit hulpstuk moeiteloos op de trekhaak. Gebruik hiervoor een 7- of 13-polige aansluiting. Zowel de framehouders als de trekhaakkoppeling hebben een geïntegreerd slot. Drink dus onderweg gerust ergens een kopje koffie.

Heb je de fietsen vastgezet, maar wil je nog iets in de kofferbak leggen? Dankzij de kantelfunctie van 68 graden is dat een fluitje van een cent. De maximale belasting bedraagt dertig kilo per fiets. Dat is normaal gesproken voldoende om twee e-bikes mee te nemen. Wil je eens een extra fiets vervoeren? In dat geval is deze afzonderlijk verkrijgbare uitbreidingsset het overwegen waard. Verder kun je ook een oprijgoot aanschaffen.

Lees ook: Hoe weet ik of een fietsendrager geschikt is voor mijn auto én mijn fiets(en)?

Twinny Load e-Carrier Base

De Twinny Load e-Carrier Base heeft een scherpe prijs! Vergeleken met de eerder besproken producten ondersteunt dit exemplaar een iets lager draagvermogen van in totaal vijftig kilo. Gelukkig neem je in veel gevallen alsnog twee e-bikes veilig mee, al is het vaak wel nodig om de (zware) accu's even te verwijderen. Deze fietsendrager heeft een zogeheten swing-koppeling, voor een snelle montage op de trekhaak. Je verbindt de e-Carrier Base via een 13-polige stekker met het elektrasysteem van jouw auto.

Tussen de twee fietsen bevindt zich een U-vorm. Daaraan maak je de frames met behulp van in hoogte verstelbare riempjes vast. Verder bevestig je de wielen met de riempjes bij de wielgoten. Ondanks de lage aanschafprijs heeft de fietsendrager een handige kantelfunctie. Op die manier is de kofferbak altijd bereikbaar. Overigens til je de e-Carrier Base vermoedelijk makkelijk naar de gewenste plek, want hij weegt maar dertien kilo. Heb je moeite om de fietsen op de wielgoten te hijsen? Koop dan deze betaalbare oprijgoot.

ProUser Briljant

Zoek je een goedkope fietsendrager voor twee mountainbikes, racefietsen of stadsfietsen? In dat geval is de ProUser Briljant een interessante kandidaat. Dit rechtopstaande model van slechts 6,5 kilo plaats je bovenop de trekhaak. Vervolgens hang je de frames in de houder. Je maakt de boel met de inbegrepen spanbanden stevig vast. Houd rekening met het maximaal toegestane gewicht van veertig kilo. Dit product is ongeschikt voor e-bikes.

De constructie oogt weliswaar eenvoudig, maar toch voldoet de Briljant aan alle veiligheidseisen. Zo zijn er lampen en een nummerbordhouder aanwezig. Gebruik een 7- of 13-polige stekker om het apparaat met je auto te verbinden. De inklapbare fietsendrager is zeer compact en je kunt hem ook nog eens netjes opbergen in de bijgesloten tas. Benieuwd naar ervaringen van andere gebruikers? Lees dan deze reviews.

Op zoek naar een ruime en veelzijdige airfryer waarmee je krokante en smaakvolle gerechten bereidt met minder vet? Het Review.nl Testpanel heeft de Philips NA331/00 3000-serie Airfryer uitgebreid getest en beoordeeld op prestaties, gebruiksgemak en design. Met een grote capaciteit, het handige kijkvenster en veelzijdige functies is deze airfryer een aanwinst voor elke keuken.

Partnerbijdrage - in samenwerking met Philips

De Philips NA331/00 3000-serie Airfryer 6,2L belooft gezondere en smakelijke maaltijden met minder vet, zonder in te leveren op knapperigheid. Deze airfryer, voorzien van RapidAir Plus-technologie en een ruim kijkvenster met verlichting, is getest door meerdere gebruikers. De resultaten? Overwegend positief! Gebruikers roemen vooral het gebruiksgemak, de grote inhoud van 6,2 liter en de veelzijdigheid van het apparaat. Er zijn echter ook een paar kleine minpunten, zoals de grootte van de airfryer en het ontbreken van een voorverwarmfunctie.

©Philips

Stijlvol ontwerp en doordachte vormgeving

De Philips 3000-serie Airfryer is stijlvol en functioneel. Het grote kijkvenster met verlichting wordt door veel testers als een van de grootste pluspunten genoemd. "Vooral dat je in de airfryer kunt kijken is niet alleen mooi, maar ook superhandig", aldus Barbara Dijkman. Ook tester Mors is enthousiast: "Je ziet meteen hoever het eten is zonder de airfryer te openen."

Toch zijn er wat minpunten. Niels van Wijk merkt op dat het apparaat 'wel erg groot is en veel plaats inneemt'. Bram vult aan: "Het is geen gezinsformaat, zoals-ie wel wordt verkocht." Daarnaast wordt de buitenkant van de airfryer snel vet door vingerafdrukken, zoals Harmtest opmerkt.

Gebruiksgemak en bediening

De airfryer is voorzien van een digitaal touchscreen met 12 voorgeprogrammeerde instellingen en een schudherinnering. Testers zijn hier overwegend positief over. Petra noemt de airfryer 'stil, geurloos en makkelijk te bedienen', terwijl Testertje99 de bediening intuïtief vindt.

Wel missen sommige testers extra functies. ThePino merkt op dat 'er geen voorverwarmoptie in zit, maar dat went vrij snel'. DennisB geeft aan dat hij niet altijd weet of de airfryer al op temperatuur is.

Een ander minpunt is dat de bak geen geleidingsrail heeft, waardoor je deze helemaal uit het apparaat moet tillen. Testertje99 noemt dat 'een beetje onhandig'.

©Philips

Prestaties: krokant en veelzijdig

De airfryer wordt geprezen om zijn bakprestaties. Friet, snacks, groenten en zelfs quiches en muffins komen er goed uit. Marianne1234 merkt op: "De frietjes komen er lekker krokant uit." Harmtest is vooral enthousiast over de friet en snacks: "Soms een minuut langer dan op de verpakking staat, maar dan komt er ook echt iets lekkers uit de airfryer."

Ook wordt de airfryer geprezen om zijn veelzijdigheid. Een van de testers zegt: "De temperatuur is instelbaar vanaf 40 graden, waardoor je ook dingen kunt drogen of ontdooien." Bram is verrast door de mogelijkheden: "Je kunt hier veel meer mee dan een frituurpan, zoals gegrilde groenten, broodjes afbakken en zelfs een eitje koken!"

Een klein nadeel is dat je soms moet experimenteren met de tijden. ThePino merkt op: "Qua voorgeprogrammeerde standen wil de bereidingstijd nog weleens variëren."

Schoonmaak en onderhoud

De airfryer is makkelijk schoon te maken, mede dankzij de vaatwasserbestendige onderdelen. Een van de testers noemt dit een groot pluspunt: "De mand in de vaatwasser kunnen doen is ideaal."

Wel geeft Harmtest aan dat de buitenkant snel vlekt door vette vingers. Ook Bram merkt op dat je af en toe even moet poetsen aan de buitenkant.

✅ Pluspunten:

• Kijkvenster met verlichting
• Grote capaciteit (6,2 liter)
• Veelzijdig: bakken, grillen, drogen en meer
• Intuïtieve bediening met voorgeprogrammeerde instellingen
• Onderdelen zijn vaatwasserbestendig

❌ Minpunten:

• Groot formaat, neemt veel ruimte in
• Geen voorverwarmfunctie
• Touchscreen reageert niet altijd perfect
• Vetvlekken zichtbaar op de buitenkant

Conclusie: een veelzijdige en ruime airfryer

De Philips NA331/00 3000-serie Airfryer 6,2L is een uitstekende keuze voor wie een ruime, veelzijdige en gebruiksvriendelijke airfryer zoekt. Het kijkvenster met verlichting en de grote capaciteit maken het apparaat ideaal voor gezinnen. De prestaties zijn uitstekend, al kan een beetje experimenteren met baktijden nodig zijn.

Met een gemiddelde reviewscore van 8,2 is deze airfryer een uitstekende keuze voor gezinnen en kookliefhebbers die op zoek zijn naar een ruime en veelzijdige heteluchtfriteuse.