Cô gái Việt tìm ra 9 lỗ hổng bảo mật và nhận được 10.000 USD từ tập đoàn Mỹ

Với thân hình nhỏ con, tính tình nhẹ nhàng nhưng ít ai nghĩ rằng cô gái Lê Mỹ Quỳnh từng tìm ra 9 lỗ hổng bảo mật nghiêm trọng trong các sản phẩm được sử dụng phổ biến trên toàn thế giới cũng như ở Việt Nam của tập đoàn Oracle (Mỹ), kịp thời ngăn chặn nguy cơ tấn công bảo mật từ hacker.

30/11/2021 15:39

Biến đam mê thành hiện thực

Gặp Quỳnh trong buổi chiều đông, cô nàng nhỏ con với cặp kính cận dày thế nhưng đã có bảng thành tích học tập, cũng như nghiên cứu khoa học khiến nhiều người ngưỡng mộ.

Cô gái Việt tìm ra 9 lỗ hổng bảo mật và nhận được 10.000 USD từ tập đoàn Mỹ 0

Lê Mỹ Quỳnh - Thủ khoa đầu ra của Học viện Kỹ thuật Mật mã.

Sinh ra và lớn lên ở Hà Nội, ngay từ bé Quỳnh đã đam mê với máy tính.Tốt nghiệp cấp 3, Quỳnh quyết định thi vào Học viện Kỹ thuật Mật mã.

Chia sẻ về quyết định thi vào Học viện Kỹ thuật Mật mã 5 năm về trước, cô nàng cho hay, bản thân được tiếp xúc với máy tính từ rất sớm, khi còn đang học cấp 1, rồi có những lần cô nàng liều lĩnh tháo máy tính của bố để lục lọi xem bên trong có gì. Dần dần, sự tò mò công với sức hút của máy tính đã ngấm vào máu của cô nàng.

'Mình cảm thấy bản thân có khả năng về máy tính và cũng muốn làm công việc thiên về công nghệ, vậy nên mình quyết định chọn Học viện Kỹ thuật Mật mã' - Quỳnh nói.

Được biết, lớp học của Quỳnh có tới 70/80 nam sinh trong một lớp học, bởi vậy bản thân đã rất cố gắng để hoà nhập với môi trường này và quyết tâm để không bị bỏ lùi lại phía sau.

Cô gái Việt tìm ra 9 lỗ hổng bảo mật và nhận được 10.000 USD từ tập đoàn Mỹ 1

Lê Mỹ Quỳnh tại lễ vinh danh thủ khoa xuất sắc tốt nghiệp các trường đại học, học viện trên địa bàn thành phố Hà Nội năm 2021. Ảnh NVCC.

Theo học chuyên ngành An toàn thông tin - một chuyên ngành đòi hỏi phải có kỹ năng thực hành đi đôi với lý thuyết rất nhiều, vì vậy trong quá trình học tập ngay từ năm thứ 2 đại học, Quỳnh đã cố gắng tìm kiếm các hội thực tập để được thực hành và trau dồi các kiến thức mới.

Bước sang năm thứ 3, buổi sáng Quỳnh đi làm tại Trung tâm An toàn thông tin của Tập đoàn VNPT và đi học vào buổi tối. Khi đó, một ngày của Quỳnh bắt đầu lúc 8 giờ sáng, về đến nhà lúc 22 giờ đêm.

Để cân bằng hai việc học và làm, cô gái sinh năm 1998 thường tranh thủ thời gian học trên lớp hết sức có thể, cố gắng hiểu bài ngay tại lớp để đến khi đi thi không phải ôn nhiều mà vẫn có điểm số cao. Còn khi đi làm cũng cố gắng hoàn thành nhiệm vụ được giao và tích cực học hỏi các đồng nghiệp đi trước, không 'giấu dốt'.

Với những nỗ lực, cố gắng của mình trong quá trình 4 năm học, số điểm học tập toàn khoá 3.5/4.0 Lê Mỹ Quỳnh (sinh năm 1998) đã trở thành thủ khoa đầu ra của Học viện Kỹ thuật Mật mã năm 2021.

Luôn nỗ lực để có thêm thành công

Năm 2019, Mỹ Quỳnh bắt đầu nghiên cứu tìm tòi về dạng tấn công Java Deserialization - một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập trình Java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.

Cô gái Việt tìm ra 9 lỗ hổng bảo mật và nhận được 10.000 USD từ tập đoàn Mỹ 2

Lê Mỹ Quỳnh ở giữa. Ảnh NVCC.

Gần một trăm trời nghiên cứu, cuối năm 2019, Quỳnh tìm được lỗ hổng đầu tiên của Oracle (Mỹ). Khoảng thời gian sau đó, Quỳnh càng ngày càng có kiến thức nhiều hơn về dạng tấn công này và tiếp tục tìm được 8 lỗ hổng khác.

Trong 9 lỗ hổng này, có tới 6 lỗ hổng được đánh giá 9,8/10 về mức độ nghiêm trọng.

Chia sẻ về quá trình nghiên cứu, Quỳnh cho hay: 'Có lỗ hổng chỉ mất vài tuần để tìm thấy cũng có lỗ hổng mất đến cả tháng. Trong quá trình nghiên cứu, mình và đồng nghiệp cũng đã cải tiến một số công cụ để giúp việc phát hiện lỗ hổng nhanh hơn' - Quỳnh chia sẻ.

Nhờ những phát hiện này, trong 2 năm liên tiếp là năm 2020 và 2021, Quỳnh đều nhận được chứng nhận CVE và tiền thưởng lên đến 10.000 USD từ tập đoàn Oracle (Mỹ).

Trải lòng về những thành công mà mình gặt hái được Quỳnh chia sẻ: việc tìm ra 9 lỗ hổng là một sự tự hào và là động lực để bản thân cố gắng tìm ra nhiều lỗ hổng trên các sản phẩm nổi tiếng khác. Trong tương lai mình sẽ tiếp tục làm công việc nghiên cứu. Mình sẽ không ngừng học hỏi và trau dồi kinh nghiệm để có thể tìm được nhiều lỗ hổng mang tính đột phá hơn nữa, cũng như được làm diễn giả tại các hội nghị mang tầm cỡ thế giới, để có thể khẳng định bản thân cũng như sự phát triển trong ngành An toàn thông tin của Việt Nam.

Theo Ngô Chuyên/Congly.com.vn
Tin cùng chuyên mục
Đọc nhiều