Jeroen van der Ham: Researcher Coordinating Vulnerability Disclosures

Jeroen van der Ham: Researcher Coordinating Vulnerability Disclosures


English

Jeroen van der Ham: Researcher Coordinating Vulnerability Disclosures

Although Jeroen van der Ham also disclosed some vulnerabilities, he is more often the one who helps others in doing their disclosures. In his time as teacher and PostDoc System and Network Engineering at the University of Amsterdam, he observed that many students who found vulnerabilities during their research wanted to publish on them. Together with two colleagues he therefore established an ethical committee to classify research proposals on their level of sensitivity and to supervise them as such. Jeroen also helps out at hacker conferences and is a scientific advisor at hackerspace Randomdata.

This picture is taken in 2014. Like all the other hackers in this exhibition, Jeroen was asked to think of his favorite programming language. While most of the others therefore appear a bit starry-eyed, Jeroen peers joyfully into the lens. Perhaps he was thinking of the job interview he would be having at the NCSC, right after the shoot. He already knew the center, as he involved them in disclosing a vulnerability he found at his own telecom provider. Apparently, the interview went well, as Jeroen is now Security Researcher at the NCSC. His focus: Coordinated Vulnerability Disclosure.

Photo by Tobias Groenland: The Hague, 2014
Text by Chris van ‘t Hof


Nederlands

Jeroen van der Ham: Onderzoeker die onthullingen coördineert

Jeroen van der Ham heeft ook enkele onthullingen van kwetsbaarheden op zijn naam staan, maar is vooral iemand die helpt bij die van anderen. In zijn tijd als Post Doc en docent in System and Network Engineering aan de UvA, zag hij dat veel van zijn studenten in hun onderzoek op kwetsbaarheden stuitten en daarover wilden publiceren. Jeroen heeft daarom met twee collega’s een ethische commissie opgericht die de onderzoeken vooraf toetst op gevoeligheid, classificeert en als zodanig begeleidt. Daarnaast is Jeroen vrijwilliger op hacker congressen als SHA en wetenschappelijk adviseur bij de hackerspace Randomdata.

Deze foto is gemaakt in 2014. Net als de andere hackers in deze tentoonstelling is Jeroen gevraagd om tijdens de opname in gedachten te programmeren. Maar waar veel anderen hierdoor een wat dromerige blik hebben, staat hij vrolijk te glimlachen. Waarschijnlijk omdat hij direct na de opname naar het NCSC ging voor een sollicitatiegesprek. Hij kende hen al van een lek dat hij zelf had gevonden bij zijn telecomprovider en daar had gemeld. Het gesprek verliep blijkbaar goed, want sindsdien is Jeroen Security Researcher bij het NCSC. Zijn focus: Coordinated Vulnerability Disclosure.

Fotografie door Tobias Groenland: Den Haag, 2014
Tekst door Chris van ‘t Hof