We're hiring!

Hackersplatform Zerocopter test de veiligheid van jouw bedrijf

Is jouw app of website wel zo veilig als je denkt? In deze Startup van de Week vertelt Zerocopter hoe ze met het hackersplatform de IT-security van bedrijven naar een hoger niveau gaan tillen.

Wat is Zerocopter?

“Met Zerocopter kun je de online veiligheid van jouw bedrijf testen," zegt oprichter Junior Meijering. "Het is een toevoeging op bestaande platformen. Wil je code delen dan is er Github, om minder te mailen gebruik je Slack, maar er was nog geen tool die je online veiligheid doormeet.”

Er ligt volgens Meijering een gat tussen de bestaande soorten online beveiliging: “Aan de ene kant heb je zogeheten bug bounty-platformen. Daarbij nodigen bedrijven ethische hackers uit om de beveiliging te testen. Daarbij moet je denken aan een hacker die het systeem niet verder binnendringt dan noodzakelijk. Als een dergelijke hack slaagt, krijgt de hacker een vergoeding. Nadeel van dit systeem is dat je geen vaste tijden hebt waarop iemand kijkt naar de online veiligheid van je bedrijf. Aan de andere kant zijn er de IT-securitybedrijven. Deze hebben vaak een eigen specialisme, terwijl je zoekt naar een multidisciplinair team. Tevens zijn dit vaak kortstondige opdrachten met een vaste prijs, of ze kwetsbaarheden vinden zijn of niet. Beide opties hebben hun eigen voor- en nadelen. Op Zerocopter kun je met een team van in-house en externe experts aan kwetsbaarheden werken. Je geeft de startdatum en looptijd van een project, hoeveel hackers er mogen testen en wat het maximaal uit te geven no-cure, no-pay budget is."

Wie zitten erachter?

Junior Meijering werkt samen met CTO Jurre Stender, die afkomstig is van de challenger Blendle. De eerste ethische hacker op de loonlijst is Olivier Beg, die twee jaar geleden in het nieuws kwam omdat hij op 17-jarige leeftijd al 16.000 dollar had verdiend met het opsporen van beveiligingslekken in zoekmachine Yahoo.

Wie zitten te wachten op Zerocopter?

“Bij de start dachten wij dat onze kernklanten in het midden- en kleinbedrijf zouden zitten. Grote bedrijven hebben de beveiliging met eigen teams geregeld, toch? Die aanname bleek verkeerd, want al snel sloten er meerdere corporates aan. Zo werken we voor het Zweedse energieconcern Vattenfall en dochteronderneming Nuon. Net als leverancier van bouwgereedschap Makita."

Wat is het verdienmodel?

“Afhankelijk van wat je afneemt betaal je een vast bedrag. Je kunt gratis een oproep plaatsen zodat mensen vrijbljvend je beveiliging kunnen nalopen. Daarnaast kun je aanvullende diensten afnemen zoals de analyse hoe gevaarlijk een beveiligingslek is en hoe je deze kunt dichten. Dat kan al vanaf 400 euro per maand. Je site één keer laten scannen kost 200 euro, om dit onbeperkt te laten doen dan is dat eveneens 400 euro per maand.” Het is ook mogelijk om te betalen per ontdekt veiligheidsrisico, waar wij een fee van 35% bovenop rekenen. Die kwetsbaarheden zijn ingedeeld in 40 categorieën waarbij de prijs uiteen loopt van 50 tot 1.500 euro per gevonden veiligheidslek."

Hoe ver is Zerocopter?

“We zijn nu elf maanden onderweg en actief op zoek naar nieuwe developers en medewerkers voor sales- en marketing. Daarnaast besteden we veel tijd aan het opbouwen van een actieve hackerscommunity. We hebben net een project uitgezet om met een aantal mensen gezamenlijk drones te hacken in de vorm van een hackathon.”

Nog funding nodig?

“We zijn bezig met het sluiten van een investeringsronde, dus de bankrekening is voorlopig nog gevuld."

Original article