Belg ontdekt zwaar lek bij Meta en incasseert topbeloning
Een opmerkelijk succes voor de Belgische ethical hacking-community. Preben Ver Eecke, Lead Ethical Hacker bij het cybersecuritybedrijf Sectricity, heeft een recordbeloning van 157.000 dollar (ruim 145.000 euro) ontvangen van techgigant Meta. De cyberbeveiligingsspecialist ontdekte een ernstig beveiligingslek binnen de systemen van het moederbedrijf van Facebook en Instagram door menselijke expertise slim te combineren met AI-ondersteuning.
De kwetsbaarheid werd door Ver Eecke via het officiële Meta Bug Bounty-programma ingediend. Het Amerikaanse techconcern reageerde snel, nam de melding direct in behandeling en heeft het lek inmiddels volledig gedicht. Om veiligheidsredenen worden er geen inhoudelijke of technische details over de aard van het lek vrijgegeven.
De cyber-analist van de toekomst: Mens + AI
De case trekt internationaal de aandacht vanwege de specifieke onderzoeksmethode van Sectricity. Waar veel discussies in de IT-sector gaan over de vraag of AI menselijke hackers gaat vervangen, laat dit succes juist de kracht van de synergie zien. Het onderzoek was human-led, waarbij kunstmatige intelligentie puur fungeerde als een geavanceerde assistent (research aid) om de kwetsbaarheid sneller te analyseren en te valideren.
"Ik heb de kwetsbaarheid gemeld via het officiële kanaal en heb enkel de stappen gezet die nodig waren om de impact ervan op een verantwoorde manier aan te tonen", reageert Preben Ver Eecke nuchter. "Uiteindelijk is nagenoeg elke organisatie op een bepaald moment kwetsbaar. Wat telt is hoe responsief je bent en of je de juiste stappen onderneemt wanneer het erop aankomt."
Podium in Taipei
Het succes bleef niet onopgemerkt binnen de wereldwijde cybersecurity-elite. Dankzij zijn ontdekking werd Ver Eecke uitgenodigd als spreker op de Meta Bug Bounty Researcher Conference (MBBRC 2026) in Taipei. Voor een internationaal publiek van top-onderzoekers en specialisten uit de ethical hacking-community mocht de Belg zijn methodologie toelichten.
Yves Van Tongerloo, namens het in Merelbeke-Melle gevestigde Sectricity, reageert buitengewoon trots op de internationale erkenning voor zijn collega: "Deze case toont het belang van technische diepgang, discipline en verantwoord handelen binnen offensive security. Bij Sectricity werken we bewust mensgestuurd, maar met AI als research aid onder strikt menselijk toezicht. Diezelfde aanpak passen we elke dag toe bij onze reguliere penetratietesten en red teaming-opdrachten voor klanten."
Het incident onderstreept nogmaals het cruciale belang van zogeheten responsible disclosure-procedures, waarbij ethische hackers de ruimte krijgen om lekken veilig te melden voordat kwaadwillenden er misbruikt van kunnen maken.
Meer over meta
Over Witold Kepinski
