Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Reacties (13)
Gewezen op storende spelfout, is nu gecorrigeerd dus tekst verwijderd.
Haha rot iphone :p toch bedankt :)
Als je maar hard genoeg roept dat het "ethisch" is, dan is dat ook zo, nietwaar? Ook al had je niet vantevoren om toestemming gevraagd.
Je hebt dus kennelijk ongevraagd in andermans machines lopen wroeten en waant jezelf nu een "haxx0r", maar in feite heb je computervredebreuk gepleegd. Dan je dik willen laten betalen schurkt chantage, dus reken jezelf maar niet te snel lekker rijk.
Je kan kijken wat voor beloningsprogrammas deze bedrijven zelf aanbieden. En anders, ach, je kan het gebruikelijke zzp-tarief voor knutselen met computers vragen. Voor de tijd die jij gaat besteden om met hen samen te werken. Niet de tijd die je geinvesteerd hebt met in hun computers te wroeten, want daar had je geen opdracht voor.
Je hebt dus kennelijk ongevraagd in andermans machines lopen wroeten en waant jezelf nu een "haxx0r", maar in feite heb je computervredebreuk gepleegd. Dan je dik willen laten betalen schurkt chantage, dus reken jezelf maar niet te snel lekker rijk.
Je kan kijken wat voor beloningsprogrammas deze bedrijven zelf aanbieden. En anders, ach, je kan het gebruikelijke zzp-tarief voor knutselen met computers vragen. Voor de tijd die jij gaat besteden om met hen samen te werken. Niet de tijd die je geinvesteerd hebt met in hun computers te wroeten, want daar had je geen opdracht voor.
19-03-2017, 08:06 door
karma4
Ha beschouw het zo, je wordt ondernemer.
Dit is je eerste stap meer een marktverkenning. Ofwel een opdracht welke nog in je hobby aandacht zit en mogelijk wordt het iets serieus om aan te verdienen. Al je studie / tijd / kosten om te komen waar je nu bent is een investering die nog verrekend moet worden. https://www.ikgastarten.nl/.
Kijk even vluchtig naar de 6 stappen van een ondernemingsplan. "Hoe zit het met de concurrentie?"
Met pentesten (lijkt op jouw beschrijving) google, ik vind ik aardig wat inclusief wat er geleverd wordt met een prijsindicatie.
https://www.traxion.com/security-is-te-belangrijk-om-aan-ethische-hackers-over-te-laten/
Reputatie is zeker een waarde. Daarom stapt men naar de bekende grote namen.
Jouw situatie is bijzonder je hebt (als het goed is) echt wat gevonden. Ik neem aan dat je dat kan bewijzen. Dat is voor bij de intake. Je moet dan aantonen dat het lek is maar volledig in het midden laten hoe je dat voor elkaar gekregen hebt. Ze zullen vast proberen je te verleiden.
Met een eerste intake is nu net dat wat er over tafel gaat een kostenplaatje versus nut en of het wat gaat worden in de persoonlijke klik. Nee dat is verkoop en daar kan je nog niets bij doorrekenen.
Wat is de waarde die je kan rekenen? Je opties:
- Neem een gedegen uurprijs en schat de tijd die je er denkt nog mee bezig te zijn zoals bij die afgebakende pentest opdrachten. Zie je mogelijkheden tot meer klanten op de zelfde wijze dan kan dat een prima marktoptie zijn. Dan mag jou kennis niet verder door je opdrachtgeven verspreid worden naar buiten. Enkel dat jij dat issue kan oplossen.
- Met diezelfde inschatting tijd en uurprijs en werk kun je ook een vaste som afspreken. Dan moet je wel goed vastleggen wat er onder valt. Alles wat er niet in zit en wel gevraagd wordt gaat dan alsnog tegen je uurprijs.
https://www.zzp-nederland.nl/kennisbank/uurtarief-bepalen Let ook even op de btw (ZZP) ze hebben een rerentieboekje (ja kost geld).
Wil je geen ondernemer worden dan heb je nog:
- je kennis zien te verkopen als een eenmalig iets aan zo'n bekend bedrijf in die markt.
Dat zou me verbazen gezien je vraag, volgens mij ben je klaar voor de stap.
- Onderdak vinden bij een bestaand bedrijf. Verlost je van wat rompslomp.
Als je daar dan al je gewenste vrijheid krijgt (onderzoek nieuwe zaken), dan kan dat ook wat zijn.
Dit is je eerste stap meer een marktverkenning. Ofwel een opdracht welke nog in je hobby aandacht zit en mogelijk wordt het iets serieus om aan te verdienen. Al je studie / tijd / kosten om te komen waar je nu bent is een investering die nog verrekend moet worden. https://www.ikgastarten.nl/.
Kijk even vluchtig naar de 6 stappen van een ondernemingsplan. "Hoe zit het met de concurrentie?"
Met pentesten (lijkt op jouw beschrijving) google, ik vind ik aardig wat inclusief wat er geleverd wordt met een prijsindicatie.
https://www.traxion.com/security-is-te-belangrijk-om-aan-ethische-hackers-over-te-laten/
Reputatie is zeker een waarde. Daarom stapt men naar de bekende grote namen.
Jouw situatie is bijzonder je hebt (als het goed is) echt wat gevonden. Ik neem aan dat je dat kan bewijzen. Dat is voor bij de intake. Je moet dan aantonen dat het lek is maar volledig in het midden laten hoe je dat voor elkaar gekregen hebt. Ze zullen vast proberen je te verleiden.
Met een eerste intake is nu net dat wat er over tafel gaat een kostenplaatje versus nut en of het wat gaat worden in de persoonlijke klik. Nee dat is verkoop en daar kan je nog niets bij doorrekenen.
Wat is de waarde die je kan rekenen? Je opties:
- Neem een gedegen uurprijs en schat de tijd die je er denkt nog mee bezig te zijn zoals bij die afgebakende pentest opdrachten. Zie je mogelijkheden tot meer klanten op de zelfde wijze dan kan dat een prima marktoptie zijn. Dan mag jou kennis niet verder door je opdrachtgeven verspreid worden naar buiten. Enkel dat jij dat issue kan oplossen.
- Met diezelfde inschatting tijd en uurprijs en werk kun je ook een vaste som afspreken. Dan moet je wel goed vastleggen wat er onder valt. Alles wat er niet in zit en wel gevraagd wordt gaat dan alsnog tegen je uurprijs.
https://www.zzp-nederland.nl/kennisbank/uurtarief-bepalen Let ook even op de btw (ZZP) ze hebben een rerentieboekje (ja kost geld).
Wil je geen ondernemer worden dan heb je nog:
- je kennis zien te verkopen als een eenmalig iets aan zo'n bekend bedrijf in die markt.
Dat zou me verbazen gezien je vraag, volgens mij ben je klaar voor de stap.
- Onderdak vinden bij een bestaand bedrijf. Verlost je van wat rompslomp.
Als je daar dan al je gewenste vrijheid krijgt (onderzoek nieuwe zaken), dan kan dat ook wat zijn.
Op zijn minst iets met 6 nullen en direct dreigen alles openbaar te maken.
Even zonder dollen; Je kunt niks vragen. Als je een tshirt en publieke credits krijgt heb je mazzel. Zodra je er iets voor vraagt (eist); gaat het over van "ethisch hacken" naar simpelweg computervredebreuk gevolgd door afpersing.
Even zonder dollen; Je kunt niks vragen. Als je een tshirt en publieke credits krijgt heb je mazzel. Zodra je er iets voor vraagt (eist); gaat het over van "ethisch hacken" naar simpelweg computervredebreuk gevolgd door afpersing.
19-03-2017, 09:03 door
Vixen
Simpel gezegd, naar mijn definitie:
Ethische hack: je wil dat het gefixt word uit zorg voor de algemene veiligheid.
Commerciële hack: je doet het voor geld en/of reputatie. Hier is niks ethisch aan.
Er is niet zoveel mis met commerciële hackers, behalve dat ze zich van mij niet ethisch mogen wamen...
Ethische hack: je wil dat het gefixt word uit zorg voor de algemene veiligheid.
Commerciële hack: je doet het voor geld en/of reputatie. Hier is niks ethisch aan.
Er is niet zoveel mis met commerciële hackers, behalve dat ze zich van mij niet ethisch mogen wamen...
19-03-2017, 09:33 door
karma4
Door Vixen: Er is niet zoveel mis met commerciële hackers, behalve dat ze zich van mij niet ethisch mogen wamen...
Het blijft altijd op het randje van wat etihsch is of niet. http://agconnect.nl/artikel/ronald-prins-fox-it-van-niets-naar-133-miljoen https://www.vn.nl/de-geheimen-van-een-supertapper-2/Het commerciële audit rapport dat aan de regels voldaan wordt terwijl er in werkelijkheid niets van deugt is ook niet ethisch.
Er is niets gemeld door OTP over wat en hoe hij iets gezien heeft. Of die handelingen wel ethisch kunnen of niet is dan lastig af te wegen. Ik heb dat soort personen liever in de gewone markt waar ze zichtbaar zijn.
Door AquaXetine: Beste,
Ik heb afgelopen weken paar systemen uitgebreid getest en kwam eruit dat de systemen lek zijn als een .....,
In opdracht getest, of je bent gewoon gaan hacken om te kijken of je "gaten" kon vinden op de site?Ik heb afgelopen weken paar systemen uitgebreid getest en kwam eruit dat de systemen lek zijn als een .....,
Ik kan niet teveel vertellen over de systemen maar het gaat wel om groot maatschappelijk belang, nu vraag ik mijn af hoeveel ik kan vragen per uur of vast tarief.
Want de verschillende partijen willen in deze dagen met spoed met mij om tafel. Over verdere afspraken.
Dus hoeveel kan ik vragen ( aangezien mijn reputatie telt dat ook mee ? ),
www.twiter.com/aquaxetine
http://www.telegraaf.nl/binnenland/22648117/__Nederlanders_kraken_iCloud__.html
Alvast bedankt :)
Ik zou hier heel erg mee uitkijken. Ze kunnen je ook zo maar aanklagen. Je zal niet de eerste zijn, die iets netjes wilt melden, en eigenlijk daarna juridische actief tegen zich krijgt. Veel bedrijven doen dit niet, maar er zijn er bij die eerst met juridische stappen aan de slag gaan.
En als je er geld voor krijgt, natuurlijk netjes vermelden op je belastingaangifte.
Lol. Je hebt al een tool beschikbaar gesteld om je statement te maken. Een bedrijf zal gestoord zijn als ze jou een cent geven voor iets wat niks met ethiek te maken heeft. Bedrijven en personen lopen schade op, zowel financieel als anderzijds door wat je hebt gedaan. Bovendien is het niet origineel. Het is hilarisch dat je een dergelijke vraag stelt en dan ook nog eens op een site als deze. Als ik jou was zou ik een advocaat in de arm nemen, want het zou me verbazen als je hier ongeschonden vanaf komt. Eerlijk gezegd hoop ik op van niet.
Door karma4: Ha beschouw het zo, je wordt ondernemer.
Dit is je eerste stap meer een marktverkenning. Ofwel een opdracht welke nog in je hobby aandacht zit en mogelijk wordt het iets serieus om aan te verdienen. Al je studie / tijd / kosten om te komen waar je nu bent is een investering die nog verrekend moet worden. https://www.ikgastarten.nl/.
Kijk even vluchtig naar de 6 stappen van een ondernemingsplan. "Hoe zit het met de concurrentie?"
Met pentesten (lijkt op jouw beschrijving) google, ik vind ik aardig wat inclusief wat er geleverd wordt met een prijsindicatie.
https://www.traxion.com/security-is-te-belangrijk-om-aan-ethische-hackers-over-te-laten/
Reputatie is zeker een waarde. Daarom stapt men naar de bekende grote namen.
Jouw situatie is bijzonder je hebt (als het goed is) echt wat gevonden. Ik neem aan dat je dat kan bewijzen. Dat is voor bij de intake. Je moet dan aantonen dat het lek is maar volledig in het midden laten hoe je dat voor elkaar gekregen hebt. Ze zullen vast proberen je te verleiden.
Met een eerste intake is nu net dat wat er over tafel gaat een kostenplaatje versus nut en of het wat gaat worden in de persoonlijke klik. Nee dat is verkoop en daar kan je nog niets bij doorrekenen.
Wat is de waarde die je kan rekenen? Je opties:
- Neem een gedegen uurprijs en schat de tijd die je er denkt nog mee bezig te zijn zoals bij die afgebakende pentest opdrachten. Zie je mogelijkheden tot meer klanten op de zelfde wijze dan kan dat een prima marktoptie zijn. Dan mag jou kennis niet verder door je opdrachtgeven verspreid worden naar buiten. Enkel dat jij dat issue kan oplossen.
- Met diezelfde inschatting tijd en uurprijs en werk kun je ook een vaste som afspreken. Dan moet je wel goed vastleggen wat er onder valt. Alles wat er niet in zit en wel gevraagd wordt gaat dan alsnog tegen je uurprijs.
https://www.zzp-nederland.nl/kennisbank/uurtarief-bepalen Let ook even op de btw (ZZP) ze hebben een rerentieboekje (ja kost geld).
Wil je geen ondernemer worden dan heb je nog:
- je kennis zien te verkopen als een eenmalig iets aan zo'n bekend bedrijf in die markt.
Dat zou me verbazen gezien je vraag, volgens mij ben je klaar voor de stap.
- Onderdak vinden bij een bestaand bedrijf. Verlost je van wat rompslomp.
Als je daar dan al je gewenste vrijheid krijgt (onderzoek nieuwe zaken), dan kan dat ook wat zijn.
Leuk geschreven! Maar dat is een stukje van de fundering die je nodig hebt EN is alleen van toepassing als de je de wind in de rug hebt. Bovendien doe je dat niet even. Je hebt een plan nodig en dat heeft deze script kiddie duidelijk niet.Dit is je eerste stap meer een marktverkenning. Ofwel een opdracht welke nog in je hobby aandacht zit en mogelijk wordt het iets serieus om aan te verdienen. Al je studie / tijd / kosten om te komen waar je nu bent is een investering die nog verrekend moet worden. https://www.ikgastarten.nl/.
Kijk even vluchtig naar de 6 stappen van een ondernemingsplan. "Hoe zit het met de concurrentie?"
Met pentesten (lijkt op jouw beschrijving) google, ik vind ik aardig wat inclusief wat er geleverd wordt met een prijsindicatie.
https://www.traxion.com/security-is-te-belangrijk-om-aan-ethische-hackers-over-te-laten/
Reputatie is zeker een waarde. Daarom stapt men naar de bekende grote namen.
Jouw situatie is bijzonder je hebt (als het goed is) echt wat gevonden. Ik neem aan dat je dat kan bewijzen. Dat is voor bij de intake. Je moet dan aantonen dat het lek is maar volledig in het midden laten hoe je dat voor elkaar gekregen hebt. Ze zullen vast proberen je te verleiden.
Met een eerste intake is nu net dat wat er over tafel gaat een kostenplaatje versus nut en of het wat gaat worden in de persoonlijke klik. Nee dat is verkoop en daar kan je nog niets bij doorrekenen.
Wat is de waarde die je kan rekenen? Je opties:
- Neem een gedegen uurprijs en schat de tijd die je er denkt nog mee bezig te zijn zoals bij die afgebakende pentest opdrachten. Zie je mogelijkheden tot meer klanten op de zelfde wijze dan kan dat een prima marktoptie zijn. Dan mag jou kennis niet verder door je opdrachtgeven verspreid worden naar buiten. Enkel dat jij dat issue kan oplossen.
- Met diezelfde inschatting tijd en uurprijs en werk kun je ook een vaste som afspreken. Dan moet je wel goed vastleggen wat er onder valt. Alles wat er niet in zit en wel gevraagd wordt gaat dan alsnog tegen je uurprijs.
https://www.zzp-nederland.nl/kennisbank/uurtarief-bepalen Let ook even op de btw (ZZP) ze hebben een rerentieboekje (ja kost geld).
Wil je geen ondernemer worden dan heb je nog:
- je kennis zien te verkopen als een eenmalig iets aan zo'n bekend bedrijf in die markt.
Dat zou me verbazen gezien je vraag, volgens mij ben je klaar voor de stap.
- Onderdak vinden bij een bestaand bedrijf. Verlost je van wat rompslomp.
Als je daar dan al je gewenste vrijheid krijgt (onderzoek nieuwe zaken), dan kan dat ook wat zijn.
19-03-2017, 12:27 door
telewele
Beste .
Vooral
Bedankt voor deze uitgebreide reactie, misschien handig te melden dat ik contact heb gehad met de politie Nederland cybercrime over dit tafereel. En die hebben mij toen aangegeven dat er een bepaalde grens is en daar ben ik ook gestopt. In praktijk en theorie zal ik veel verder kunnen gaan. Maar dat laat ik even achter wegen ;)
Ja ik ben meer gewend hoe Apple en Google mij meerdere keren hebben benaderd en dit was zoals eerder al vermeld (kennis verkopen eenmalig).
Bewijs is er genoeg (helaas) maar toch. Ik zit echt te twijfelen hoe verder te gaan, ik heb al 1 partij geholpen (vrijwillig) en het lek voor hun opgelost. Maar hun zouden niets doorvertellen en dat is ook niet gebeurd echter heeft deze partij mij wel in contact gebracht met de andere partijen op een goede weg ( dus de marktoptie) .
Twijfel Twijfel
Vooral
Door karma4: Ha beschouw het zo, je wordt ondernemer.
Bedankt voor deze uitgebreide reactie, misschien handig te melden dat ik contact heb gehad met de politie Nederland cybercrime over dit tafereel. En die hebben mij toen aangegeven dat er een bepaalde grens is en daar ben ik ook gestopt. In praktijk en theorie zal ik veel verder kunnen gaan. Maar dat laat ik even achter wegen ;)
Ja ik ben meer gewend hoe Apple en Google mij meerdere keren hebben benaderd en dit was zoals eerder al vermeld (kennis verkopen eenmalig).
Bewijs is er genoeg (helaas) maar toch. Ik zit echt te twijfelen hoe verder te gaan, ik heb al 1 partij geholpen (vrijwillig) en het lek voor hun opgelost. Maar hun zouden niets doorvertellen en dat is ook niet gebeurd echter heeft deze partij mij wel in contact gebracht met de andere partijen op een goede weg ( dus de marktoptie) .
Twijfel Twijfel
19-03-2017, 14:47 door
MathFox
AquaXetine, ik weet niet wat je huidige situatie is (baan, studerend, werkeloos), maar je hebt nu een mooie kans om ondernemer te worden. Als je de eerste handvol opdrachten goed afrondt, kun je verwachten via mond-op-mond reclame aan vervolgopdrachten te komen. Twee tips: De Kamer van Koophandel organiseert regelmatig avonden voor startende ondernemers (of degenen dia dat overwegen) en heeft een heleboel nuttige informatie gratis of tegen geringe kosten.
Aan de andere kant, als ondernemer ben je minder zeker van je inkomen dan als werknemer en je valt ook buiten de werknemersverzekeringen (arbeidsongeschiktheid, werkeloosheid). Je moet daar wel mee kunnen omgaan (een spaarpotje om de twee maanden te overbruggen tot je factuur wordt betaald is zeker handig!)
Aan de andere kant, als ondernemer ben je minder zeker van je inkomen dan als werknemer en je valt ook buiten de werknemersverzekeringen (arbeidsongeschiktheid, werkeloosheid). Je moet daar wel mee kunnen omgaan (een spaarpotje om de twee maanden te overbruggen tot je factuur wordt betaald is zeker handig!)
19-03-2017, 16:13 door
karma4
Als je twijfelt... je zou kunnen beginnen als een soort proefperiode voor een beperkt aantal uren etc etc. Het maakt de stap wat kleiner.
Er zijn allerlei regelingen voor. Een kvk nummer lijkt me niet het grootste probleem te zijn, dat valt vrij snel te regelen. Een lening om te investeren in minimale zaken hoeft zo te zien ook niet.
Lukt het niet dan kun je altijd nog er mee stoppen.
Er zijn allerlei regelingen voor. Een kvk nummer lijkt me niet het grootste probleem te zijn, dat valt vrij snel te regelen. Een lening om te investeren in minimale zaken hoeft zo te zien ook niet.
Lukt het niet dan kun je altijd nog er mee stoppen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
