Học sinh lớp 10 Việt Nam được Microsoft vinh danh

Microsoft xác nhận lỗi bảo mật nghiêm trọng ảnh hưởng mọi phiên bản Windows

Microsoft Surface màn hình kép có thể ra mắt vào đầu tháng 10 tới

Hà Nội hợp tác với Microsoft xây dựng thành phố thông minh

PSD trở thành nhà phân phối thứ 3 của Microsoft tại thị trường Việt Nam và Lào

Với nickname đậm chất hóa học “Cu64” (ký hiệu nguyên tố đồng và nguyên tử khối), Dương Tiểu Đồng lại đam mê công nghệ thông tin. Tháng 4/2021, "Cu64" xuất hiện trong bảng tin vinh danh, cảm ơn của Trung tâm Ứng phó Bảo mật Microsoft (MSRC) vì đã giúp khắc phục lỗi bảo mật trong một dịch vụ trực tuyến của hãng. Cậu là một trong 60 người xuất hiện trong bảng vinh danh và là một trong những người trẻ nhất Việt Nam có được thành tích này.

Dương Tiểu Đồng, học sinh lớp 10 trường THPT Phan Đình Phùng

Dương Tiểu Đồng chia sẻ: "Bảo mật là cuộc chạy đua không ngừng, liên tục thay đổi về công nghệ buộc những người nghiên cứu và làm bảo mật phải nâng cao kỹ năng. Với em, niềm vui lớn nhất là tìm và phát hiện ra lỗi lập trình, bảo mật để giúp hãng tăng khắc phục, thay đổi đảm bảo an toàn. Điều này cần thiết với nhiều website, dịch vụ... mà em hay những người khác là người sử dụng. Đồng đã phát hiện ra lỗ hổng trong mảng dịch vụ trực tuyến của Microsoft. Nếu khai thác, kẻ xấu có thể đánh cắp dữ liệu ID, email, số điện thoại... của nhân viên hãng này, và có thể sử dụng cho mục đích xấu. Sau khi phát hiện, Đồng viết một bản báo cáo gửi cho hãng để cải thiện bảo mật. Bản báo cáo được hoàn thành trong 2 giờ đồng hồ, viết bằng tiếng Anh, gồm hơn 300 từ và hình ảnh ghi nhận lỗi".

Dương Tiểu Đồng cho hay, từ những năm học THCS, Đồng yêu thích lập trình phần mềm, quan tâm sâu hơn đến công nghệ bảo mật. Những bộ phim về lập trình, hacker và những bài viết chia sẻ, hướng dẫn trên các diễn đàn mạng xã hội về tin tặc, càng kích thích cậu tò mò làm theo. Cậu từng là “DDoS dạo” - tấn công đến server chứa website bằng cách sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập server, làm cho website bị gián đoạn dịch vụ. Lúc đó cậu giở chiêu trò chủ yếu để khoe chiến tích với bạn bè.

Năm học lớp 8, sau khi khoe chiến tích “DDoS” một website, Đồng bị “nhắc nhở” và phải cam kết không tái phạm. Năm lớp 9, cậu đoạt giải Nhì cuộc thi Tin học trẻ không chuyên thành phố Hà Nội.

Từ những ngày đầu mày mò lập trình phần mềm bảo mật đến nay, Dương Tiểu Đồng quan tâm đến những lỗ hổng trên các website vì dễ làm và có nhiều tài liệu. Tuy nhiên, cậu từng gặp nhiều khó khăn trong thực hành khi thiếu sự bài bản trong quy trình xử lý. Bước ngoặt lớn nhất là lúc học lớp 10, cậu gặp anh Phạm Tiến Mạnh (SN 1996) - người nghiên cứu bảo mật và được hướng dẫn nhiều kiến thức, kỹ năng kiểm thử bảo mật.

Sau đó Đồng tham gia các hội nhóm bảo mật nước ngoài; theo dõi, kết nối với nhiều chuyên gia bảo mật trên thế giới để học hỏi thêm kiến thức chuyên môn. Với tinh thần học hỏi, sáng tạo, Đồng đã phát triển công cụ quét tự động nhanh gấp chục lần và mở rộng ra các hệ thống cơ sở dữ liệu khác, thay cho cách tìm dữ liệu trên một hệ thống cơ sở dữ liệu của chuyên gia bảo mật người Litva.

Đồng chia sẻ, cậu đã mất hơn 1 giờ đồng hồ để phát triển công cụ tìm kiếm và hai ngày quét, cuối cùng tìm ra một lỗi trong hệ thống của Microsoft mà cậu được vinh danh.

Về dự định tương lai, Dương Tiểu Đồng cho biết sẽ hoàn thành tốt nhất chương trình học trên lớp. Cậu cũng muốn chia sẻ để gia đình hiểu hơn về những việc mình đang làm, đồng thời mong muốn trở thành một chuyên gia kiểm thử hoặc một nhà nghiên cứu bảo mật, tìm được nhiều lỗ hổng nghiêm trọng trên các nền tảng lớn.

Theo ông Ngô Minh Hiếu, kỹ sư An toàn thông tin đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia đánh giá, Dương Tiểu Đồng có thể trở thành là một người làm bảo mật tiềm năng. “Chưa bàn tới những nguy cơ bảo mật mà Đồng tìm ra, việc được vinh danh bởi Microsoft ở tuổi này là điều không phải ai cũng làm được. Tuy nhiên, Đồng cũng cần giữ vững tinh thần và đạo đức của một người làm bảo mật, để tránh những cám dỗ và cống hiến cho cộng đồng”, cựu hacker nhắn nhủ.

N.H