Je bent een white-hat hacker en hebt een zero-day gevonden in de software van een groot techbedrijf als Google of Facebook. Wat kun je daarvoor vragen? PCM duikt in verscheidene bugbounty-programma's.

Software is altijd lek. Het is een illusie dat je als bedrijf een besturingssysteem of programma kunt maken zonder gaten, maar hoe je daarmee omgaat is een andere vraag. Het is een probleem dat steeds dringender om een oplossing vraagt, maar een eenduidig antwoord is er niet.

Wat een zero-day is

Een gat in software dat door de fabrikant nog niet is ontdekt, heet een ‘zero-day’, iets dat ‘pas 0 dagen’ bekend is bij de softwareleverancier. Zero-days moeten zo snel mogelijk worden opgelost, want iedereen die de software gebruikt zonder een patch is potentieel kwetsbaar voor hackers. Daarbij draait het er echter wel om wie er allemaal weet van een lek, en wat daarmee gedaan wordt.

Inmiddels erkennen de meeste bedrijven wel dat hun software niet perfect is. In plaats van dat onder het tapijt te schuiven is het beter daar verantwoord mee om te gaan. Een aantal jaar geleden kwamen de eerste grote softwarebedrijven dan ook met bug-bountyprogramma’s, die inmiddels zo ingeburgerd zijn dat ieder serieus bedrijf er wel eentje heeft.

Bug bounty

Een bug bounty-programma is de openbare jacht naar lekken in software. In plaats van hopen dat niemand ze vindt, zetten veel bedrijven een eigen programma op om hackers aan te moedigen actief te gaan zoeken naar zwakke plekken in programma’s, websites of servers.

Menig bedrijf heeft nu hele divisies opgezet om datalekken te vinden

Op die manier worden hackers gestimuleerd zelf actief op zoek te gaan naar lekken en om daar op een verantwoordelijke manier mee om te gaan. Bij veel bedrijven gebeurt dat op de achtergrond. Het bug-bountybeleid zit ergens verstopt op de site, alleen te vinden voor wie er specifiek naar zoekt op Google.

Er zijn echter ook genoeg bedrijven te vinden die het anders doen. Neem Google, of Facebook. Die hebben namelijk hele divisies opgezet voor het vinden van datalekken. Facebook staat erom bekend cryptoparties te houden, feestelijke avonden waarin hackers bij elkaar komen om een avond lang firewalls door te breken, te pentesten en het systeem zoveel mogelijk kapot te maken. 

Verdienen aan zero-days

De ‘bounty’ in het programma verschilt van bedrijf tot bedrijf. Veel kleine bedrijven bieden bijvoorbeeld slechts een bedankje, een vermelding op de website met een uitleg van het lek en misschien een klein presentje zoals een powerbank of een usb-stick. 

Dat is voor veel ethische hackers ook genoeg. Whitehat-onderzoekers speuren naar zero-days voor de roem, niet voor het grote geld. Als zij dat willen verdienen, kunnen ze in dienst van bijvoorbeeld het Team High Tech Crime of bij multinationals als Shell veel sneller rijk worden. 

Deze praktijk verandert de laatste jaren echter wel, en dat levert inmiddels frictie op. Waarom zou je nog genoegen nemen met ‘erkenning’ als een miljardenbedrijf zoals Google, Facebook, of Apple beter wordt van jouw ontdekkingen? Steeds vaker vinden hackers dat een bedankje niet genoeg meer is.

Apple was het laatste bedrijf dat daarop insprong. Het programma bood gelijk één van de hoogste beloningen aan van alle bedrijven voor het melden van bugs. Onderzoekers kunnen tot wel 200.000 dollar verdienen met het programma – al zijn minder grote lekken een stuk minder waard.

Verschil in prijs

De prijs van een melding verschilt per bedrijf, maar ook per lek zelf. Daarbij wordt gekeken naar de ernst van het lek, wat je daarmee kunt doen, en hoeveel mensen er potentieel slachtoffer van worden. Ook de uitbetaling is vaak afhankelijk van hoe het lek wordt gepatcht - of juist niet.

Apple looft de hoogste beloning uit: 200.000 dollar

De kwartmiljoen dollar van Apple is bijvoorbeeld de hoogste prijs die het bedrijf betaalt voor een lek, maar dat is alleen voor een exploit waarmee je malafide applicaties kunt installeren. Vind je een lek waarmee je bijvoorbeeld ‘slechts’ malafide code kunt injecteren vanuit de kernel, dan krijg je 50,000 dollar.

De hoogte van de beloning heeft ook te maken met hoeveel mensen mogelijk geraakt worden door de bug. Zo is een lek in Windows meer waard dan een lek in macOS, en een exploit in Chrome meer dan een lek in Firefox. Je moet daarna ook kijken naar hoe makkelijk een lek is uit te buiten. Een lek in Flash is bijvoorbeeld makkelijker te vinden en daarom minder waard. Maar een lek in het zeer goed beveiligde iOS, daar zit wel veel geld in.

Bug bounty prijzen

Ter afronding en om een idee te geven over de bedragen waaraan je kunt denken bij enkele van de bekendste techfirma's, even een kort overzicht van de prijzen die gehanteerd worden.

De (dollar)prijzen verschillen in hoogte, afhankelijk van de ernst van het lek.

Adobe (Flash): 5000 - 30.000
macOS: 20.000 - 50.000
Android: 30.000 - 60.000
Word: 50.000 - 100.000
Windows: 60.000 - 120.000
Firefox: 60.000 - 150.000
Chrome: 80.000 - 200.000

Een Word-document hoeft geen statisch tekstbestand te zijn. Je kunt met Microsoft Word op een eenvoudige manier digitale formulieren maken die voorzien zijn van aankruisvakjes, invulvelden, keuzemenu’s en zelfs automatische berekeningen kunnen uitvoeren.

Structuur

Begin met een nieuw leeg document en stel de gewenste inhoud vast op. In dit voorbeeld beginnen we met een A4’tje, maar bij een digitaal document ben je eigenlijk niet gebonden aan dit standaardformaat. Ons voorbeeld is een bestelformulier voor een taartenverkoop om een gymnastiekvereniging te steunen. Eerst is er een oproep om taarten te kopen. Daaronder staan zes vakken waar de sympathisant zijn gegevens invoert. Het derde deel is bedoeld om de bestelling vast te leggen en daar wordt ook het bedrag van de bestelling automatisch berekend.

Zo zal ons formulier er uiteindelijk uitzien.

Tabel

Om de persoonlijke gegevens van de besteller vast te leggen, gebruiken we een tabel van zes rijen en twee kolommen. Klik op het tabblad Invoegen en vervolgens op Tabel, waar je het juiste aantal kolommen en rijen selecteert. Bevestig en de tabel zal verschijnen op de plaats waar de muisaanwijzer staat. In deze tabel komt op de eerste rij de datum van vandaag, gevolgd door de inschrijvingsdatum. Daaronder volgt de naam, de straat en huisnummer, de gemeente en ten slotte het telefoonnummer. Vul de namen van deze velden in.

De persoonlijke gegevens komen in een tabel.

Automatisch datumveld

We willen dat in het vak Datum van vandaag automatisch de juiste datum verschijnt. Daarbij willen we dat deze datum steeds op dezelfde manier in beeld komt. Ga naar het tabblad Invoegen en zoek in de groep Tekst naar de knop Snelonderdelen. Als je daarop klikt, kun je de opdracht Veld selecteren. In het venster Veld kies je bij de Veldnamen het veld Date. Onmiddellijk zie je verschillende datumnotaties. Selecteer de gewenste manier om de datum te noteren en zorg dat de optie Opmaak tijdens het bijwerken handhaven aangevinkt is. Klik op OK.

Selecteer de manier waarop de datum wordt weergegeven.

Tabblad Ontwikkelaars

Microsoft Word noemt de invulvelden anders: besturingselementen. In de gewone weergave van Word vind je geen optie om besturingselementen toe te voegen. Daarvoor moet je het tabblad Ontwikkelaars inschakelen. Als je straks klaar bent, verlaat je de ontwikkelaarsmodus en is het formulier klaar. Om het verborgen tabblad zichtbaar te maken, klik je op Bestand en daarna op Lint aanpassen. Dan vink je in het rechterdeelvenster het selectievakje Ontwikkelaars aan. Het tabblad Ontwikkelaars komt erbij in het Lint, het onderdeel waarmee je besturingselementen kunt toevoegen.

Maak het tabblad Ontwikkelaars actief.

Tekstvakken

De besturingselementen waar de mensen hun naam en adres moeten invoeren, noemen we tekstvakken. Plaats eerst de muisaanwijzer in het juiste vak. Daarna kies je in het onderdeel Besturingselementen de knop Inhoudsbesturingselement voor tekst met opmaak of Inhoudsbesturingselement voor tekst zonder opmaak. Wil je het mogelijk maken dat de gebruiker meerdere regels invult en dus niet beperkt is tot slechts enkele woorden, dan kies je de optie zonder opmaak.

Voor ieder besturingselement kun je de Eigenschappen aanpassen zoals eerder in dit artikel genoemd. Wanneer je Inhoudsbesturingselement voor tekst zonder opmaak hebt gebruikt en dan klikt op de knop Eigenschappen, kun je de optie Regelterugloop toestaan activeren. Hierdoor kan de gebruiker gewoon doorgaan met typen.

Wanneer je op Inhoudsbesturingselement voor tekst zonder opmaak klikt, zal dit tekstvak in het document verschijnen, met daarin de woorden Klik of tik om tekst in te voegen. Met het vak geselecteerd is, klik je in het Lint op Eigenschappen. Je kunt het tekstvak een titel geven en een label. Dat laatste is alleen belangrijk als je het formulier wilt koppelen aan een database (wat hier niet het geval is).

Bij Weergeven als bepaal je hoe dit tekstvak in beeld komt. Standaard is de optie Begrenzingsvak actief, dan zie je een duidelijk invulvakje. Maar je kunt dit ook wijzigen in Begin-eindcode: dan zie je twee markeringen. Er is ook een weergave-optie Geen, dan krijg je geen vak te zien. Daaronder kun je de kleur van het invulvakje selecteren. Standaard is dat zachtgrijs. Bevestig met OK.

Van ieder besturingselement kun je de eigenschappen aanpassen.

Selectievakjes

Welke eigenschappen je kunt instellen, is afhankelijk van het type besturingselement. Een selectievakje kun je als een vinkje laten weergaven in plaats van als een kruisje. Typ eerst de opties waaruit de besteller mag kiezen aan de hand van de selectievakjes. Dan plaats je de muisaanwijzer voor de eerste optie en klik je in het onderdeel Besturingselementen op Inhoudsbesturingselement voor selectievakje. Op die manier plaats je een aankruisvakje voor ieder item op de lijst.

Verder kun je bij de Eigenschappen het uiterlijk van de selectievakjes aanpassen. Je kunt een symbool selecteren voor een ingeschakeld selectievakje en een ander pictogram voor een uitgeschakeld selectievakje.

In de Eigenschappen kies je een symbool voor een ingeschakeld en uitgeschakeld keuzevakje.

Keuzelijsten

Verder met ons voorbeeld. We willen een nieuw besturingselement invoegen, waar de besteller aangeeft hoe hij van onze actie heeft gehoord. We geven vijf standaardopties op, en laten ruimte zodat de ander zelf een mogelijkheid kan typen. Je kiest hiervoor Inhoudsbesturingselement voor keuzelijsten met invoervak.

Naast deze knop zie je een knop die daar sprekend op lijkt: Inhoudsbesturingselement voor vervolgkeuzelijsten. Bij deze laatste  optie moet de ontvanger van dit formulier kiezen uit de gegeven opties en heeft hij niet de vrijheid om zelf nog iets toe te voegen. Uiteraard is de vervolgkeuzelijst in het begin leeg. Klik op Eigenschappen. Onderaan zie je een vak waar je de items van de keuzelijst een voor een toevoegt. Ben je klaar, dan bevestig je met OK.

Op dit moment hebben we vier mogelijkheden aan de keuzelijst toegevoegd.

Vakken voor de hoeveelheid

Het is interessant om in bestelformulieren automatische berekeningen te laten maken. We tonen dit aan de hand van een eenvoudig voorbeeld. We gaan uit van een tabel waarbij de gebruiker drie verschillende taarten kan bestellen. De prijs verschilt per taart. De cellen van de tabel worden benoemd zoals in Excel. Voor de kolommen gebruik je letters, voor rijen cijfers. Dat wil zeggen dat de namen van taarten in de vakken A2, A3 en A4 staan en de prijzen in B2, B3 en B4.

Om de aantallen taarten aan te geven, plaats je in de cel C2, C3 en C4 telkens een tekstvak uit de groep Oude formulieren. Dit pictogram staat in de groep Besturingselementen en het lijkt op een boekentas met een sleutel. Open het onderdeel Oude formulieren en klik op het Tekstvak, zodat dit element ook in het formulier komt. Wanneer je op de knop Eigenschappen van dit tekstvak klikt, kun je bij Type de instelling Getal selecteren. Doe dit voor de vakken C2, C3 en C4.

Voor de berekening benoem je de cellen zoals bekend van Excel.

Totalen berekenen

Om de totalen te berekenen, klik je op cel D2 en ook daar plaats je een tekstvak uit de groep Oude formulieren. Bij de Eigenschappen kies je het type Berekening en bij Expressie typ je de formule =B2*C2. Simpel gezegd: vermenigvuldig de eenheidsprijs (B2) met het aantal (C2). In het veld Nummering bepaal je hoe de nummers eruit moeten zien: gehele getallen, cijfers na de komma enzovoort …

Vink zeker de optie Bereken bij afsluiten aan, hierdoor zal het resultaat automatisch verschijnen. Als je deze optie vergeet, wordt de berekening niet uitgevoerd. Klik op OK om de berekening toe te passen in de cel. Doe nu hetzelfde voor cel D3 (=B3*C3) en D4 (=B4*C4).

Om het totaalbedrag te berekenen, plaats je opnieuw een tekstvak uit de groep Oude formulieren in de cel D5. Daarna pas je opnieuw de Eigenschappen van dit besturingselement aan. Kies als Type de optie Berekening en bij Expressie typ je de formule = D2+D3+D4. Vink opnieuw de optie Bereken bij afsluiten aan, zodat de prijs van de volledige bestelling automatisch wordt berekend.

Vanaf nu wordt de berekening automatisch uitgevoerd.

Document beveiligen

Nu moet je het formulier nog beveiligen, zodat gebruikers de lay-out en de werking van het formulier niet kunnen verknoeien. Klik daarvoor in het tabblad Ontwikkelaars op Bewerking beperken. Hierdoor verschijnt een deelvenster, waar je bij Bewerkingsbeperkingen de optie activeert bij Alleen bewerkingen van dit type toestaan in dit document.

Als je dit hebt gedaan, kun je de optie Formulieren invullen selecteren. Bij het veld Afdwingen starten klik je op Ja, afdwingen van beveiliging starten. Daarna beveilig je het document met een wachtwoord.

De ontvanger kan nu uitsluitend het formulier invullen, maar mag verder niets wijzigen.

Sjabloon

Ten slotte moet je het document opslaan als sjabloon. Klik op Bestand en kies Opslaan als, waar je kiest voor Opslaan als Word-sjabloon (*.dotx). Het voordeel van een sjabloon is dat het basisdocument beschermd blijft en dat de gebruiker het document onder een andere naam moet opslaan.

Sla het document op als Microsoft Word-sjabloon.

Ben je van plan een inbouwkoelkast te kopen of een bestaande te vervangen? Let dan goed op de juiste nismaten, het type scharniersysteem en de benodigde ventilatieruimte. In dit artikel lees je hoe je de juiste maat kiest, welke standaardhoogtes er zijn en hoe je voorkomt dat je nieuwe koelkast straks nét niet past.

Wie op zoek is naar een nieuwe inbouwkoelkast, ontdekt al snel dat afmetingen minstens zo belangrijk zijn als inhoud, energielabel of uitstraling. Zeker als het apparaat in een bestaande nis moet passen of deel uitmaakt van een strak ontworpen keukenfront. Een kleine afwijking in maatvoering kan leiden tot frustratie, extra kosten of zelfs een keukenaanpassing. Gelukkig zijn er standaarden die houvast bieden.

De standaardhoogtes voor inbouwkoelkasten

Inbouwkoelkasten zijn er in een aantal vaste hoogtes, afgestemd op gangbare keukenkastmaten. De meest voorkomende nishoogtes zijn 88, 102, 122, 140 en 178 centimeter. Een koelkast van 88 centimeter wordt vaak gekozen in compacte keukens of onder het aanrecht. De 102 en 122 centimeter zijn net iets ruimer en bieden meer koelruimte zonder een volledige hoge kast nodig te hebben. De 140 centimeter is populair bij mensen die wel wat extra capaciteit willen, maar niet kunnen of willen overstappen naar een vloerhoge koelkast. Wie echt voldoende ruimte zoekt voor een gezin of een royale levensstijl, komt al snel uit bij de nishoogte van 178 centimeter, die geldt als de standaard voor volwaardige inbouwkoelkasten (vaak met een vriezer er direct onder). Het is goed om te weten dat de koelkast zelf altijd iets kleiner is dan de nismaat, zodat er ruimte overblijft voor ventilatie en installatie.

©rois010

Breedte, diepte en ventilatie-eisen

Naast de hoogte zijn ook de breedte en diepte van de nis van belang. In vrijwel alle gevallen gaat het om een nisbreedte van 56 tot 60 centimeter en een diepte van ongeveer 55 tot 60 centimeter. Daarmee sluiten de meeste inbouwkoelkasten mooi aan op standaard keukenkasten. Toch is het belangrijk om altijd te controleren of er voldoende ruimte is aan de achterkant en zijkanten voor luchtcirculatie, want een gebrek aan ventilatie kan de levensduur van je apparaat verkorten en het energieverbruik verhogen. De exacte marges en ventilatie-eisen staan altijd vermeld in de inbouwtekening van de fabrikant.

Let op het juiste deursysteem

Een ander aspect waar je zeker rekening mee moet houden is het type deurscharnier en bevestigingssysteem. Er zijn twee veelgebruikte manieren om de keukendeur aan de koelkastdeur te koppelen. Bij een sleepdeur schuiven beide deuren over elkaar via een glijgeleider. Bij een deur-op-deur-systeem wordt de keukendeur rechtstreeks vastgemaakt aan de koelkastdeur. Deze laatste methode is robuuster, eenvoudiger in gebruik en vaak de voorkeur bij moderne keukens. Belangrijk is dat je bij vervanging van een koelkast goed controleert welk systeem je huidige keuken gebruikt, want een sleepdeursysteem en deur-op-deur-systeem zijn niet onderling uitwisselbaar zonder aanpassingen.

©yunava1

Problemen voorkomen bij aankoop of vervanging

Wie verrassingen wil voorkomen bij de aanschaf van een nieuwe koelkast of bij de montage in een nieuwe keuken, doet er goed aan om alles zorgvuldig op en in te meten. Dat betekent dat je niet alleen de hoogte, breedte en diepte van de nis opneemt, maar ook rekening houdt met de ruimte voor ventilatie en het juiste type deursysteem.

Daarnaast is het verstandig om altijd de technische tekening van het apparaat te raadplegen en je goed te laten adviseren door een keuken- of witgoedspecialist. Zeker bij vervanging is het belangrijk om niet alleen naar de buitenmaten te kijken, maar ook naar de technische en functionele eigenschappen die bepalen of een apparaat probleemloos past.

Wie zich aan deze richtlijnen houdt en bewust kiest voor een standaardmaat, voorkomt gedoe, vertragingen of kostbare aanpassingen achteraf. Een koelkast op maat hoeft dus helemaal geen maatwerk te zijn, als je maar weet waar je op moet letten.