Kỹ sư bảo mật Việt Nam đứng đầu bảng xếp hạng thế giới
Chuyên gia Nguyễn Tuấn Anh (Hà Nội) đứng đầu bảng xếp hạng tháng 6 của Bugcrowd - nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất thế giới.
Trên bảng xếp hạng của Bugcrowd, trong tháng 6 vừa qua, Nguyễn Tuấn Anh được 3.340 điểm, cách xa vị trí thứ hai (2.130 điểm) và vị trí thứ 3 (1.085 điểm). Điểm số này đưa chuyên gia bảo mật của Việt Nam vượt qua hơn 25 nghìn người khác, trở thành những "hacker mũ trắng" hàng đầu thế giới trong tháng 6, theo đánh giá của Bugcrowd. Trước đó, vào tháng 4, Tuấn Anh cũng là người đứng đầu bảng xếp hạng này.
Nguyễn Tuấn Anh, sinh năm 1996, là kỹ sư bảo mật tại Viettel Cyber Security.
Bugcrowd là nền tảng bảo mật dựa trên nguồn lực cộng đồng lớn nhất hiện nay. Nền tảng này kết nối các "hacker mũ trắng" trên toàn thế giới, nhằm tìm ra các lỗ hổng bảo mật và đưa ra giải pháp an toàn thông tin cho các tổ chức, doanh nghiệp. Hàng tháng, đơn vị này đưa ra bảng xếp hạng những "hacker mũ trắng" có điểm số cao nhất, dựa trên số lượng cũng như mức độ nghiêm trọng của lỗ hổng tìm được.
Tuấn Anh, chuyên gia bảo mật sinh năm 1996, đang làm việc tại Viettel Cyber Security, đã phát hiện gần 200 lỗ hổng bảo mật và đưa lên nền tảng này. Anh cũng bốn lần nhận danh hiệu "Most Valuable Professional - Chuyên gia giá trị nhất" của Bugcrowd.
"Tôi thường tập trung vào các lỗ hổng bảo mật có mức độ nghiêm trọng cao. Những lỗ hổng này sẽ cho điểm số cao hơn và ít người tìm ra hơn so với các lỗ hổng ở mức thấp và trung bình", Tuấn Anh chia sẻ.
Kỹ thuật chủ yếu được Tuấn Anh sử dụng là tấn công vào các lỗ hổng từ máy chủ và vượt qua tường lửa bảo vệ của ứng dụng web. Thời gian qua, các lỗ hổng mà chuyên gia trẻ tuổi này tìm được hầu hết đến từ các sản phẩm nền tảng Java như Oracle, SAP và nền tảng quản trị doanh nghiệp của các công ty trên thế giới.
Năm 2020, Tuấn Anh từng tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. Thành tích này đã giúp nhiều doanh nghiệp lớn trên thế giới tránh được các nguy cơ tấn công mạng.
Trong danh sách của Bugcrowd trong tháng 6, một chuyên gia Việt Nam khác là Nguyễn Văn Tiến Thành cũng đứng ở vị trí thứ 2, đồng thời là người đứng thứ 5 trong bảng xếp hạng mọi thời đại của Bugcrowd, với hơn 13,8 nghìn điểm.
Thời gian qua, nhiều kỹ sư bảo mật Việt Nam cũng đạt thành tích cao trên các bảng xếp hàng toàn cầu. Hồi tháng 4, hai chuyên gia Phạm Văn Khánh và Đào Trọng Nghĩa giành giải thưởng hàng chục nghìn USD tại cuộc thi bảo mật Pwn2Own, nhờ tìm ra những lỗ hổng nghiêm trọng trong sản phẩm của Microsoft.
