Een Chinees hackingteam dat de afgelopen jaren tijdens verschillende hackerwedstrijden kwetsbaarheden in populaire software zoals Adobe Flash Player, Windows 8.1, Apple Safari en Mac OS X Mavericks ontdekte is vooral op zoek naar wiskundige genieën die tevens "echte nerds" zijn.
Het Keen Team bestaat uit ruim twintig zeer getalenteerde hackers, hoewel de leider zichzelf niet zo noemt. "We noemen onszelf geeks, geen hackers, omdat we niet willen dat mensen denken dat we indringers zijn die dingen kapot willen maken", aldus de 37-jarige CEO Wang Qi tegenover Vice Magazine. Het is het voor het eerst dat de Chinese hackers een Engelstalig interview doen.
Met de Pwn2Own-hackerwedstrijden verdienden de leden van Keen Team vele tienduizenden dollars. Toch is het prijzengeld niet hun belangrijkste inkomstenbron. De hackers worden ingehuurd door partijen als Microsoft en Google om kwetsbaarheden in software te vinden. Hoeveel zijn werknemers verdienen wil Wang niet zeggen, maar hij omschrijft het prijzengeld van de Pwn2Own-hackerwedstrijden als een leuk zakcentje. De CEO richtte Keen Team in 2011 op, daarvoor werkte hij voor Microsoft.
Volgens Wang zijn de standaarden die Keen Team hanteert hoger dan die van Microsoft. "Ze moeten zo hoog zijn, omdat elke computer of telefoon door ons onderzoek wordt geraakt." Bij het vinden van nieuwe hackers wordt vooral naar wiskunde gekeken. Sommige van de leden zijn zijn winnaars van internationale wiskundecompetities. Ook worden de beste studenten van Chinese scholen gekozen.
"Je hebt echte nerds nodig voor dit soort werk: die geen vrienden en geen leven hebben. Maar eerst moeten we je karakter en moraliteit kennen. Je kunt je talenten niet voor criminele zaken hebben gebruikt. Als je een crimineel verleden hebt zullen we je niet aannemen." De leden van Keen Team zijn tussen de 20 en 40 jaar oud en allemaal man. "Misschien komt het doordat vrouwen niet graag met hardware spelen. En misschien kunnen ze niet tegen de eenzaamheid", merkt Wang op.
Hoe zijn hackers precies te werk gaan wil de CEO niet vertellen, maar de kern bestaat uit het schrijven van programma's die automatisch naar kwetsbaarheden zoeken, ook wel bekend als fuzzing. "Het is niet dat we eindeloos naar code kijken en kwetsbaarheden met onze ogen vinden", voegt Lu Juhui toe. Hij wist tijdens de recente Pwn2Own-wedstrijd met zijn exploits tienduizenden dollars te verdienen. Ondanks het geautomatiseerde gedeelte maken de hackers hun uren. Lu werkt naar eigen zeggen twaalf uur per dag.
Deze posting is gelocked. Reageren is niet meer mogelijk.