Unga entreprenörer tar hem utmärkelsen Security Expert of the Future 2015

De har hittat sårbarheter hos företag som Google och Facebook, blivit kallade ”Sveriges främsta buggjägare” och identifierat hundratals säkerhetshål i hela världen. De lär andra om webbsäkerhet och startade IT-säkerhetsföretaget Detectify. Nu utser Symantec Mathias Karlsson, 23, och Fredrik Almroth, 24, till ”Security Experts of the Future”.

”De här unga killarna har redan hunnit åstadkomma så mycket och vår utmärkelse handlar just om att synliggöra prestationer som kan inspirera andra. Världen behöver fler unga IT-säkerhetsexperter”, säger Per Hellqvist, säkerhetsexpert på Symantec och en av jurymedlemmarna för utmärkelsen.

Vill visa att man kan göra karriär på IT-säkerhet – fullt lagligt

Syftet med utmärkelsen är att inspirera unga IT-proffs och att visa på den lagliga karriärvägen, inte minst med anledning av att nätbrotten ökar såväl i antal som i utdelning[1].

Just den lagliga karriärvägen är Mathias och Fredrik levande bevis för. Mathias arbetar idag som frilansande IT-säkerhetsexpert, med alltifrån pentest och bug bounty till föreläsningar på mässor. Han är dessutom fortfarande delägare i växande Detectify, där medgrundaren Fredrik är tekniskt ansvarig och säkerhetsforskare.

Självlärda

Mathias och Fredrik lärde känna varandra redan i lågstadiet och har efter det läst på IT-gymnasium. Förutom det är de helt självlärda. När de 2006 började förstå hur sårbart samhället är och hur intrång fungerar kom de snabbt i framkant av det komplexa säkerhetslandskapet och började med egen forskning där de regelbundet släppte nya metoder och säkerhetsknep.

”Vi insåg tidigt att internet är trasigt och att vi hade en unik kompetens att laga det. I stort sett alla hemsidor hade någon form av säkerhetshål, dessa ville vi identifiera och täppa igen,säger Mathias Karlsson och Fredrik Almroth.”

Ur detta föddes den egenutvecklade SaaS-baserade säkerhetsscannern Detectify. Sedan dess har Mathias och Fredrik fortsatt att sträva mot sina respektive mål; Mathias vill sprida sin kunskap och bli en av världens vassaste säkerhetstalare, medan Fredrik brinner för säkerhetsforskning och vill göra internet till en säkrare plats.

Etiska hackare

Mathias och Fredrik kallar sig själva för ”etiska hackare”, vilket innebär att man alltid rapporterar säkerhetsbristerna som man hittar till företaget det berör. Bland företagen på meritlistan finns Google, Facebook, Twitter, Dropbox, Yahoo, Spotify och Netflix, men listan kan göras betydligt längre.

”Etiska hackare är enormt viktiga för att göra nätet säkrare. I takt med den tekniska utvecklingen växer näthoten snabbt och Sverige behöver fler säkerhetsexperter. I år delas priset av de två barndomsvännerna som båda vuxit upp med IT-säkerhetsintresset och använt sin kunskap för att göra affärer . Var och en är de starka, men tillsammans är de enastående. Vi har definitivt inte sett det sista av dem”, säger Per Hellqvist.

Motivering Mathias Karlsson, 23 år:

Han är en av de mest aktiva säkerhetsexperterna i Sverige och arbetar särskilt med bug hunting, där han bland annat rapporterat otaliga kritiska säkerhetsproblem till några av världens mest inflytelserika företag. Men han håller inte sin kunskap för sig själv, utan delar med sig av sin expertis genom föreläsningar såväl i Sverige som internationellt.

Motivering Fredrik Almroth, 24 år:

En av landets mest kunniga säkerhetsexperter, där hans förståelse för webbsäkerhet och säkerhetsteknologi är minst lika imponerande som hans kunskap inom automatisering. Med en ambition att faktiskt förändra världen kommer han att fortsätta vara en av de viktigaste personerna i landet för att säkerheten ska hänga med i hotens snabba utvecklingstakt.

Security Expert of the Future 2015

Security Expert of the Future är en utmärkelse som nu ges ut för andra året i rad. Syftet är att uppmärksamma framtidens säkerhetsexperter och att inspirera fler unga att lära sig mer om IT-säkerhet och använda det till något gott. 2014 togs utmärkelsen hem av 13-åriga Mathias Kujala som identifierat flera säkerhetshål, bland annat i Googles översättningsmodul. Under året som gått har han spenderat sin PRAO hos Symantec under parollen ”learn-teach-learn” och nu har han, tillsammans med bland andra Per Hellqvist, suttit i juryn för årets utmärkelse.

Om du önskar Intervju med pristagarna om deras hackingliv och om utmärkelsen, intervju med Per Hellqvist om varför utmärkelsen och unga säkerhetsexperter behövs alternativt fler högupplösta bilder från prisutdelningen, hör gärna av dig till:

Carolina Schattauer Ramnö

Nordic PR manager

0709-16 33 77

[1]Enligt Internet Security Threat Report 2014 ökade nätbrotten med 62 procent under 2013, samtidigt som nätbrottslingarna lade allt mer planering inför varje stöt och därmed även fick en allt högre utdelning för sina brott.