Victor Gevers: The biggest Dude of ‘m all


English

Victor Gevers: The biggest Dude of ‘m all

This hacker is the unsurpassed champion of Coordinated Vulnerability Disclosure: 5,400 online vulnerabilities found, reported, and fixed. He’s been at it for twenty years, with peak activity in 2016, when he took a sabbatical to scan and report for fifteen hours a day for 366 days. Without actually breaking into online systems, he discovers many standard vulnerabilities, outdated software versions, systems with default credentials, and devices that shouldn’t be online at all.

As chairman of GDI.foundation, he is currently scaling up from individual vulnerability reporting to bulk reports—all free and open source. Fortunately, more hackers are now joining GDI.foundation, as made evident that behind this seemingly modest civil servant, we find staggering numbers on his online presence. Tirelessly, he scans millions of internet addresses and finds and reports tens of thousands vulnerabilities. Victor, alias @0xDUDE, most likely has prevented your personal data too from being leaked. He does not expect any reward for this, only that the issues will be fixed. Please don’t send him emails either, as he already receives about 100,000 a day, due to his online scanning and reporting. What you can do, is support GDI.foundation, in order to have these helpful hackers continue to help you.

Photo by Tobias Groenland: Rotterdam, 2018, wearing T-shirt with “Responsible Disclosure is killing the 0-day industry”
Text by Chris van ‘t Hof


Nederlands

Victor Gevers: Kampioen lekken melden

Deze hacker is de onvolprezen kampioen in Coordinated Vulnerability Disclosure: 5.400 online kwetsbaarheden gevonden, gerapporteerd en gefixed. Daar heeft hij bijna 20 jaar over gedaan, met als piekjaar 2016. Toen heeft hij een sabbatical genomen om 366 dagen lang, 15 uur per dag lekken te vinden en melden. Zonder in te breken, ziet hij al op afstand standaardfouten in instellingen van databases, verouderde softwareversies, computers waarvan de standaard wachtwoorden niet zijn aangepast en apparaten die helemaal niet online horen te staan.

Nu doet hij geen individuele meldingen meer, maar handelt vanuit zijn stichting GDI meldingen af in bulk – ongevraagd, gratis en open source. Gelukkig sluiten steeds meer helpende hackers zich aan bij GDI.foundation, want achter deze ogenschijnlijk bescheiden ambtenaar, schuilen duizelingwekkende cijfers. Onvermoeibaar scant hij miljoenen sites en vindt daarmee tienduizenden kwetsbaarheden, die allemaal netjes gerapporteerd moeten worden bij de eigenaren van die systemen. Waarschijnlijk heeft hij zo ook ooit jouw persoonsgegevens gered. Hij verwacht hiervoor geen beloning, alleen dat kwetsbaarheden gefixed worden. Mail hem ook liever niet, want hij krijgt door al zijn activiteiten al meer dan 100.000 mails per dag… Wil je iets terug doen, steun dan GDI.foundation zodat deze groeiende groep hackers kunnen blijven helpen.

Fotografie door Tobias Groenland: Rotterdam 2018, T-shirt met “Responsible Disclosure is killing the 0-day industry”
Tekst door Chris van ‘t Hof