Hacker Việt được Google thưởng 3133,7 USD nhờ công lao lớn, số lẻ đằng sau lại ngầm mang ý nghĩa ngợi khen sự ưu tú

Số tiền thưởng trông lẻ đến nỗi khó nhìn như vậy nhưng thực ra đằng sau lại là một lý do sâu sắc tới từ Google.

Mới đây, một tài năng công nghệ nước nhà được lên sóng tại Hall of Fame của Google. Đây là bảng xếp hạng những chuyên gia có đóng góp lớn trong việc tìm và phát hiện các lỗ hổng an ninh của ông trùm dịch vụ tìm kiếm, kịp thời thông báo để họ sửa chữa và củng cố sở hở cho toàn bộ người dùng.

Nhân vật chính của câu chuyện này là Ngọc Chánh – một thành viên của cộng đồng J2TEAM, hiện đang là lập trình viên full-time tại một công ty phần mềm ở Hà Nội. Bài viết chia sẻ về toàn bộ quá trình tìm và phát hiện lỗi của anh trên Group Facebook J2TEAM Community đã ngay lập tức thu hút một lượng chú ý lớn với gần 4000 Like. Cụ thể, anh đã báo cáo và chứng minh thành công một lỗi bảo mật trong Google Translate, sản phẩm được dùng bởi hơn 500 triệu người dùng mỗi ngày.

Ngọc Chánh được vinh danh trên website Hall of Fame của Google.

Giống như nhiều thương hiệu lớn về các dịch vụ và sản phẩm công nghệ/Internet, Google cũng có chương trình săn tiền thưởng dành cho việc tìm lỗi của mình nhằm trao thưởng cho các chuyên gia nổi bật và hacker mũ trắng có công lớn. Sau khi được Google chính thức vinh danh, Ngọc Chánh đã nhận được số tiền thưởng chính xác 3133,7 USD. Nếu như bạn đang thắc mắc tại sao con số đó lại lẻ và khó nhìn đến vậy, thực chất đây hoàn toàn là một cách tán dương vui vẻ từ Google, với ký tự được cách điệu theo kiểu phiên âm “teencode”: 31337 = eleet, đồng âm với “elite” (ưu tú). Đây hẳn là một lời khen ngợi ẩn ý ngầm tới từ Google dành cho công sức và tài năng của Ngọc Chánh.

Lỗ hổng mà Ngọc Chánh phát hiện ra là XSS (Cross-Site Scripting), thuộc hàng nguy hiểm và phổ biến hàng đầu và không thể xem nhẹ. Nếu bị khai thác trước khi sửa lỗi, kẻ xấu có thể lợi dụng chèn các đoạn mã độc vào trang web. Ban đầu, Google còn nhầm lẫn trong khâu soát duyệt nên chưa coi đây là lỗi bảo mật, nhưng Chánh vẫn kiên nhẫn chứng minh cơ sở của mình là đúng qua những bằng chứng rõ hơn, sau cùng đã được công nhận đóng góp một cách chính đáng.

Thông báo tiền thưởng trị giá 3133,7 USD được Google gửi tới Ngọc Chánh.

Bất ngờ hơn, có một điều đặc biệt trong lỗ hổng lần này được Chánh tìm ra đó là bạn cần phải “là người Việt”. Theo anh, “Lỗi này chỉ xuất hiện khi bạn chọn ngôn ngữ chính là Vietnamese. Mình đã thử đổi ngôn ngữ chính sang ngôn ngữ khác nhưng không khả thi, vì các thẻ HTML được mã hoá và lọc ra”.

Ngoài Ngọc Chánh, một thành viên khác của J2TEAM là Việt Thảo trong năm nay cũng đã góp mặt trên bảng vinh danh của Facebook. Trước Google, Ngọc Chánh cùng Mạnh Tuấn (trưởng team) cũng đã phát hiện và gửi báo cáo thành công một lỗ hổng bảo mật trên Udemy – nền tảng học trực tuyến hàng đầu thế giới. Hiện tại, J2TEAM được biết đến rộng rãi trong cộng đồng Facebook Việt Nam với sản phẩm J2TEAM Security, một tiện ích mở rộng cho trình duyệt Chrome hiện có hơn 200.000 người sử dụng.

Hacker từ trước tới nay vẫn là một khái niệm thoạt nghe qua có vẻ nhận được không nhiều cảm tình. Thế nhưng, vẫn còn đó những người làm việc với mục đích tốt, tìm ra và khắc phục các lỗ hổng tồn đọng trong hệ thống – được gọi là các “hacker mũ trắng” (white hacker). Đây thậm chí có thể được coi là một trong những nghề kiếm bẫm tiền nếu như tìm ra lỗi từ các thương hiệu hàng đầu như Apple, Microsoft… và nhận thưởng từ họ.

Hồi giữa năm, thật vinh dự khi trong danh sách vinh danh các “hacker mũ trắng” của Facebook năm 2019, có tới 3 cái tên xuất phát từ Việt Nam: Hoàng Lâm, Khôi Dương, Tiến Mạnh.

Facebook dù là một công ty công nghệ top đầu thế giới nhưng cũng không nằm ngoài ngoại lệ để đảm bảo 100% tránh khỏi các rủi ro về bảo mật (như chúng ta đã thấy qua nhiều scandal). Vì thế, họ không ngại đặt ra nhiều giải thưởng hấp dẫn cho các lập trình viên nói chung để chung tay báo cáo, xử lý các nhược điểm nếu phát hiện ra. Tất cả những thành tích này đều được tổng hợp và ghi lại theo từng năm, được đăng tải công khai trên địa chỉ này của Facebook.

Thông tin này được phát hiện đầu tiên bởi admin group công nghệ J2Team Community trên Facebook, đặc biệt là 1 trong 3 người được vinh danh cũng là thành viên của hội nhóm này. Cụ thể, 3 vị trí thứ 65, 66 và 84 được dành cho lần lượt Hoàng Lâm, Khôi Dương và Tiến Mạnh.

3 vị trí đến từ Việt Nam trong bảng Top 100 vinh danh của Facebook năm 2019.

Được biết, đây không phải lần đầu tiên họ được Facebook vinh danh, hay rộng ra là các tên tuổi đến từ Việt Nam lọt vào danh sách Top 100 này của Facebook. Những năm trước đó cũng có nhiều cái tên khác lọt vào, chỉ khác biệt về thứ hạng theo từng thời điểm.

Comments are closed.