In deze bonus-aflevering zijn we te gast op de vierde hackathon van internet-bank bunq. Deze hacksessie van een weekend staat in het teken van hackers die proberen kwetsbaarheden te vinden in de systemen van bunq, in ruil voor eeuwige roem en een leuk zakcentje.
Deze bonus-aflevering is anders dan je van ons gewend bent. We spreken oprichter Ali Niknam over bunq als start-up en de reden dat zij een hackathon organiseren. Daarna volgt Erik van Oosbree, die met zijn team meerdere kwetsbaarheden heeft gevonden en vriendin van de show Chantal Stekelenburg die namens Zerocopter bepaalt hoeveel gevonden kwetsbaarheden ‘waard zijn’. We sluiten af met de man die met zin team al deze bugs mag gaan fixen: Thijs de Maa, Engineering Lead voor bunq.
Tijdschema
00:00:00 Reclame: ICT Group
00:00:35 Over bunq met Ali Niknam
00:04:14 Jezelf blootgeven op een hackathon
00:09:06 Waarom bunq’s noodnummer maar eens per maand te bellen is
00:13:03 De filosofie achter bunq
00:17:31 Moet bunq fysieke winkels beginnen?
00:21:02 Hacken met Erik van Oosbree
00:21:53 Alles stukmaken op een LAN-party
00:24:05 Cross-site-scripting op het forum
00:27:39 Hoe gaat een pentester te werk?
00:31:47 CVSS als scoringsmethodiek
00:33:43 Hoe voelt het om een bug te vinden?
00:36:01 Triage met Chantal Stekelenburg
00:36:43 Dagelijks uit eten bij Loetje
00:41:47 Grote bugs, kleine bugs
00:44:20 Hoe rijk word je van een hackathon?
00:46:10 Is €5.000 genoeg voor een kritisch lek?
00:48:43 Bugs oplossen met Thijs de Maa
00:51:10 Gratis onbedoeld opnieuw inloggen
00:57:57 Kunnen we ook jouw saldo hacken?
00:59:20 Is tracking belangrijker dan registratie?
01:02:38 Gewoon een kantoorpand
01:04:24 Hoeveel werk had Thijs verwacht?
01:05:50 Afkondiging
Zie het privacybeleid op https://art19.com/privacy en de privacyverklaring van Californië op https://art19.com/privacy#do-not-sell-my-info.
