We hacken, tonen wat fout is, en leveren een fix-it lijst die je morgen kunt uitvoeren.
Security.Rocks is een onafhankelijk Nederlands cybersecurity-bedrijf. Opgericht door een ervaren ethisch hacker die te vaak theoretische adviezen zag zonder concrete hulp.
Waarom Security.Rocks?
Na honderden pentests en SAP-assessments bij organisaties van startup tot multinational zagen we steeds hetzelfde patroon: dikke rapporten vol jargon, maar niemand die er iets mee deed. Theoretische adviezen die in een la verdwenen.
Daarom doen wij het anders. Wij houden het simpel: we hacken je systemen, laten zien wat fout is, en leveren een actielijst die je team morgen kan oppakken. Geen jargon, geen wilde theorieen, wel resultaat.
Diezelfde aanpak passen we toe op awareness. Geen PowerPoints, maar ervaringen. De Scam Phone, escape room debriefs, trainingen waar je ontwikkelaars zelf hacken. Alles wat we doen is gebouwd op een overtuiging: je leert het pas als je het voelt.
Het team
Wij zijn ervaren penetratietesters met een Master's degree (MSc) in cybersecurity. Ons team is 100% OSCP-gecertificeerd en gewend te denken in risico's die jou raken.
Bij Security.Rocks is onze missie om cybersecurity haalbaar en betaalbaar te maken voor organisaties van elke grootte. Met praktische, kosteneffectieve oplossingen laten we zien dat essentiele beveiliging niet ingewikkeld of duur hoeft te zijn.
Wouter van der Houven
FOUNDER · MSC · OSCP“Ik denk graag mee over welke kwetsbaarheden er echt toe doen voor jouw bedrijf.”
10+
Jaar ervaring
OSCP
100% gecertificeerd
150+
Pentests uitgevoerd
100+
VDP disclosures
Bewezen expertise
Het meeste van ons werk zit achter geheimhoudingsverklaringen. De volgende resultaten kunnen we wel delen.
COVID-19 Coronamelder
Tijdens de 'appathon' voor de Nederlandse Coronamelder vonden we zulke ernstige kwetsbaarheden dat alle prototypes zijn afgekeurd. Het ministerie is volledig overgestapt op een nieuw, eigen en veiliger ontwerp.
Koningsdag Thuis
Het platform dat de livestream van de Koninklijke familie hostte tijdens de lockdown. Wij maakten het dreigingsmodel, stelden harde mitigaties op en testten het platform. Resultaat: geen noemenswaardige incidenten.
SAP Security Researcher
Tijdens beveiligingsonderzoek vonden wij een kwetsbaarheid in de inlogfunctionaliteit van SAP. Na melding zijn we erkend als SAP Acknowledged Security Researcher.
VNG Hall of Fame
We vonden een kwetsbaarheid in een applicatie van de gemeente Utrecht waarmee ongewenste acties bij gebruikers konden worden uitgevoerd. Na melding zijn we opgenomen in de Hall of Fame van de Vereniging Nederlandse Gemeenten.