Economie

Van startup naar unicorn: het jongensboekavontuur van HackerOne

10 mei 2019 06:14 Aangepast: 16 mei 2019 09:55
HackerOne-oprichters Michiel Prins (l) en Jobert Abma (r). Beeld © RTL Z

Als jonge twintigers gingen Michiel Prins en Jobert Abma naar de VS, om een startup te beginnen. Ze krijgen voet tussen de deur bij techreuzen als Yahoo, Facebook en Google. Nu, zeven jaar later, is HackerOne hard op weg het volgende miljardenbedrijf te worden. "Onze strategie was om zoveel mogelijk merknamen uit verschillende industrieën binnen te halen."

Amper zeven jaar geleden begonnen Prins en Abma een klein bedrijf, naast hun opleiding. Ze lieten zich inhuren om de websites van bedrijven te controleren op kwetsbaarheden. Vanuit daar belanden ze in 2011 in de VS, om daar een jaar later HackerOne te beginnen: een platform waarop hackers en bedrijven met elkaar in contact komen.

Zo beloven bedrijven de hackers beloningen als zij kwetsbaarheden vinden in websites, beveilingssoftware en andere systemen. HackerOne pakt een percentage van de beloning en rekent abonnementsgeld aan bedrijven.

1300 klanten, 300.000 hackers

En naar die diensten van hackers blijkt veel vraag. HackerOne heeft inmiddels 1300 klanten, waaronder de Europese Commissie, luchtvaartmaatschappij Lufthansa en techbedrijven als Google, Spotify en Facebook.

Er zijn nu zo'n 300.000 hackers die de websites en systemen voor die klanten binnenstebuiten keren, op zoek naar kwetsbaarheden die anders uitgebuit zouden kunnen worden door kwaadwillende hackers.

Waarde van 1 miljard  

Vorig jaar verdienden hackers via HackerOne in totaal meer dan 19 miljoen dollar. Sinds de oprichting werd er meer dan 42 miljoen euro aan beloningen uitbetaald, blijkt uit gegevens van het bedrijf

Marktonderzoeker CB Insights zegt dat het bedrijf goed op weg is om een van de volgende unicorns te worden: bedrijven met een geschatte waarde van 1 miljard dollar.

Hacken loont

Dat het vinden van kwetsbaarheden in opdracht van bedrijven loont voor hackers is een voorzichtige understatement. "De gemiddelde beloning per gemeld lek groeit richting de 1000 euro", zegt Prins tegen RTL Z.

Dat bedrag kan aardig oplopen, omdat de beloningen hoger zijn voor ernstige beveiligingslekken. Dat kan oplopen tot 100.000 en zelfs 1 miljoen dollar.

Op naar Silicon Valley

Terug naar het begin en het eerste bedrijf Online24, in Nederland. Want als Prins nog op school zit en stage loopt, spreekt hij Merijn Terheggen, die uiteindelijk ook mede-oprichter wordt van HackerOne.

"Hij vertelde over Silicon Valley. Dat klonk heel cool. Dus Jobert en ik dachten: we gaan gewoon een keer kijken. Merijn had er een huis en we konden bij hem crashen."

Business or pleasure

De twee staan er voor een keuze. "We konden een leuke vakantie hebben of kijken of business konden vinden." Ze maakten een lijst van honderd bedrijven die in San Francisco, Palo Alto of Mountain View zaten: de lijst noemden ze de Hack100.

"We gingen die bedrijven onderzoeken om te kijken of we een lek konden vinden. En als we iets vonden, namen we contact op met dat bedrijf."

Miniatuurvoorbeeld
Lees ook:

Het nieuwe digitale goud: de booming business van softwarelekken

Lastig contact: een goed idee

Het idee voor HackerOne begint, zoals zoveel goede ideeën, als Prins ontdekt dat er iets ontbreekt in de markt. Hij komt erachter dat het als hacker eigenlijk heel lastig is om kwetsbaarheden te melden, legt hij uit.

Dat gebeurt ook als de twee een lek ontdekken in Facebook Messenger. "We dachten: veel hackers doen dit maar rapporteren het niet omdat ze misschien wel bang zijn dat de FBI ineens op de stoep staat, omdat je misschien wel illegaal inbreekt."

Dus wilden ze hackers en bedrijven aan elkaar koppelen. "Een soort safe haven voor hackers die zich aan de regels houden." 

Hoofd beveiliging Facebook

Ze stuurden hun klanten updates en mailden ook met Facebook. "Zij reageerden nooit. Tot een dag we een videodemonstratie in elkaar hadden gezet. Dat zag er mooi uit en ineens kregen we een reactie van Alex Rice: head of product security bij Facebook."

Hij was in zijn vrije tijd met iets vergelijkbaars bezig. "Hij dacht: als we hetzelfde bouwen, waarom gaan we dan niet samen verder?" En zo sloot ook Rice zich aan om HackerOne op te richten. Twee jaar later verlaat hij Facebook om zich helemaal te richten op HackerOne. 

Investeringen

Het bedrijf bouwt een aantal prototypes en lanceert het platform uiteindelijk in 2013. Om geld bij elkaar te krijgen, doen de ondernemers een rondje vrienden en familie. Daarmee konden ze het bedrijf het eerste jaar goed draaiende houden, zegt Prins.

In 2014 is er een eerste investeringsronde. Het investeringsfonds Benchmark Capital ziet brood in HackerOne en steekt 9 miljoen dollar in het platform. Daarna volgen nog twee rondes waarin achtereenvolgens 25 en 40 miljoen dollar wordt opgehaald. 

Miniatuurvoorbeeld
Lees ook

Hackersplatform van Nederlanders haalt 40 miljoen op

Strategie: meerdere industrieën

In 2014 wordt Yahoo de eerste klant van het bedrijf en vanaf dan gaat het hard. "Onze eerste klanten waren vooral techbedrijven. Het was onze strategie om zoveel mogelijk merknamen uit verschillende industrieën binnen te halen. Als je er eentje weet over te brengen, dan volgt de rest", zegt Prins.

Toen Slack erbij kwam als klant, kwamen ook Dropbox en GitHub, legt hij uit. En die strategie werpt ook zijn vruchten af in andere markten. "Op een gegeven moment werd General Motors onze eerste klant in de automotive branche. Maar daarna kwamen ook Ford en Toyota."

Naar de beurs

Uiteindelijk willen Prins, Abma en de andere oprichters ook naar de beurs. "Persoonlijk is het ook een leuke uitdaging om het bedrijf zo stabiel op te bouwen dat we naar de beurs kunnen gaan. Al kan dat nog even duren", zegt Prins.

Over vijf jaar moeten er in ieder geval meer klanten en hackers elkaar kunnen vinden via HackerOne. "We willen naar een miljoen hackers. Het grootste deel van de 300.000 hackers zijn het nog aan het leren. Een klein deeltje bestaat uit de elite superhackers."

Prins denkt dat er nog genoeg hackers in de middenklasse zitten. Zelf probeert hij ook zo nu en dan nog te hacken. "Om scherp te blijven", zegt hij. "Jobert doet dat nog net iets vaker. Maar we willen het gevoel houden dat we weten wat er speelt, en hoe het is om ons eigen platform te gebruiken als hacker."

Wist je dat wij ook een app hebben?
Daarmee heb je al het nieuws binnen handbereik. Download 'm hier.

Playstore Appstore

`