Mischa Rick van Geelen: Hacking in All Directions


English

Mischa Rick van Geelen: Hacking in All Directions

This picture of Mischa was taken in 2014, when he was fifteen years old. By then, he had been hacking for seven years and filed eighty vulnerability reports at organizations and companies such as ABN-AMRO, SNS, ING, eBay, Marktplaats, Vakantieveilingen, Microsoft, Google, Apple, Firefox, the Dutch Tax Administration, National Cyber Security Centre (NCSC), the Ministry of Defense, and Sony. He has subsequently received fourteen hacking awards. And yet, he has not even finished his secondary education.

In the following four years, things went even faster. Mischa started to work as a pentester and security consultant at companies such as Synack, Radically Open Security, Sogeti, and Secura. Currently he is forensic researcher and partner at NFIR, a company that tests application security, handles hacking incidents, and performs forensic research. Online, you can find him under his pseudonym @rickgeex, publishing on a variety of IT security topics. As a teacher at the Cyberwerkplaats he met Zawadi Done. Together they established Isthisyour.PW, a website where you can check whether your password is leaked somewhere online. The current number of his Coordinated Vulnerability Disclosures is already above seven hundred.

Photo by Tobias Groenland: Amsterdam, 2015
Text by Chris van ‘t Hof


Nederlands

Mischa Rick van Geelen: Hackt alle kanten op

Deze foto van Mischa is genomen in 2014. Hij was toen 15 jaar, waarvan de laatste 7 jaar hacker. Toen al had hij tachtig online kwetsbaarheden gevonden, gemeld en afgehandeld, bij organisaties en bedrijven zoals ABN-AMRO, SNS, ING, eBay, Marktplaats, Vakantieveilingen, Microsoft, Google, Apple, Firefox, Belastingdienst, Rijksoverheid, Rijkshuisstijl, NCSC, Defensie en Sony. Ook had hij al veertien onderscheidingen binnengehaald voor zijn hackwerk. En dat terwijl hij zijn mbo niet eens heeft afgemaakt.

In de vier jaar die volgden is het hard gegaan met Mischa. Hij heeft als pentester en security consultant gewerkt en ervaring opgedaan bij bedrijven als Synack, Radically Open Security, Sogeti en Secura. Nu is hij forensische onderzoeker en partner bij NFIR, een bedrijf dat applicaties test op veiligheid, hack incidenten afhandelt en forensisch onderzoek doet. Online is hij te vinden onder het pseudoniem @rickgeex. Hij schrijft regelmatig over verschillende onderwerpen op het gebied van IT-veiligheid. Als docent bij de Cyberwerkplaats ontmoette hij Zawadi en zette samen met hem de website Isthisyour.PW op, waar je kunt checken of je wachtwoord ergens gelekt is. De teller voor het aantal gemelde beveiligingslekken staat inmiddels boven de 700.

Fotografie door Tobias Groenland: Amsterdam, 2015
Tekst door Chris van ‘t Hof