Romano
12-12-2021, 03:59
Lê Mỹ Quỳnh vừa được vinh danh và nhận thưởng 10 ngh́n USD. Cô gái 23 tuổi này đă t́m ra 9 lỗ hổng bảo mật của Tập đoàn công nghệ Oracle (Mỹ).
Từng đỗ Á khoa chuyên Lịch sử
Lê Mỹ Quỳnh là thủ khoa tốt nghiệp của Học viện Kỹ thuật Mật mă. Trong bảng thành tích của ḿnh, Lê Mỹ Quỳnh gây ấn tượng khi t́m ra lỗ hổng bảo mật với 9 lỗi nghiêm trọng từ các sản phẩm của Tập đoàn công nghệ Oracle (Mỹ).
Với giải Nhất cấp quận, giải Nh́ thành phố, Quỳnh từng đỗ Á khoa chuyên Sử của Trường THPT Chuyên Hà Nội - Amsterdam. Tuy nhiên, nữ sinh quyết định theo học THPT Yên Ḥa cho gần nhà. Trước đó, cô cũng là học sinh ưu tú trong đội tuyển thi học sinh giỏi môn học này.
Đến giờ, dù không học và làm việc liên quan đến lịch sử, nhưng Quỳnh cho rằng, quá tŕnh theo đuổi môn học này đă giúp cô rèn luyện trí nhớ và mong muốn t́m ṭi, khám phá. “Ḿnh nhận ra muốn phát triển bất cứ điều ǵ th́ phải nắm rơ quá tŕnh h́nh thành của nó. Quan niệm này giúp ḿnh có xu hướng t́m hiểu kỹ nguồn gốc mọi vấn đề trong cuộc sống cũng như công việc”, Quỳnh nói.
Mỹ Quỳnh đến với ngành An toàn thông tin xuất phát từ định hướng của gia đ́nh. Hồi nhỏ, Quỳnh được gia đ́nh tạo điều kiện cho tiếp xúc với máy tính. Mới 8 - 9 tuổi, cô bé đă ṭ ṃ, tháo tung vỏ máy tính để xem bên trong có những ǵ.
Lớn dần, Quỳnh được tiếp cận với lập tŕnh nhiều hơn khi có bố từng công tác cùng lĩnh vực. Nhận thấy con gái thích thú với công nghệ, bố đă dạy Quỳnh viết code và giới thiệu những kiến thức cơ bản về phần mềm. Hai bố con thường cùng tranh luận về cách giải quyết các vấn đề. Có lẽ, đây cũng chính là “ch́a khóa” để cô gái trẻ đến gần hơn với những thành tích sau này.
Để thỏa măn hứng thú t́m hiểu về bảo mật và an toàn thông tin, Quỳnh nộp hồ sơ vào Học viện Kỹ thuật Mật mă. Mặc dù, đạt được học bổng du học toàn phần của trường sau học kỳ một, nhưng Mỹ Quỳnh quyết định ở lại Việt Nam để hoàn thành chương tŕnh kỹ sư tại Học viện Kỹ thuật Mật mă.
Cô chủ động hỏi han các anh chị khóa trước trong trường, nỗ lực t́m kiếm thông tin và quyết tâm theo đuổi những ǵ ḿnh thích. Khi c̣n là sinh viên năm thứ 2, Lê Mỹ Quỳnh đă trở thành thực tập sinh An toàn thông tin tại tập đoàn lớn ở Việt Nam.
Mỹ Quỳnh kể lại: “Ḿnh từng tham gia một cuộc thi về An toàn thông tin. Sau đó, ḿnh được bên tập đoàn gửi email mời tham gia ứng tuyển thực tập và cuối cùng đă trúng tuyển”.
Nhiệm vụ của Quỳnh cùng các thành viên trung tâm là t́m lỗ hổng trên các sản phẩm công nghệ của Oracle mà tập đoàn này đang sử dụng. Có lần, dù đă mất rất nhiều thời gian và công sức, đến khi gửi hồ sơ thẩm định, cô nhận được phản hồi đă có người báo cáo lỗ hổng này. Không bỏ cuộc, cô vẫn kiên tŕ và t́m được thêm nhiều lỗ hổng khác.
Trong thời gian gửi hồ sơ, đợi đánh giá và công nhận phát hiện của ḿnh về một lỗ hổng bảo mật, Quỳnh đứng ngồi không yên. Cô vừa lo lắng ai đó đă t́m ra trước, vừa sợ ḿnh sai sót ở đâu đó. Sau nhiều tháng “ôm” máy tính nghiên cứu sản phẩm và các lỗ hổng đă được t́m ra trước đó, thành quả đầu tiên đă đến với Quỳnh.
“Muốn thực hành giỏi phải vững lư thuyết”
Năm 2019, Mỹ Quỳnh bắt đầu nghiên cứu t́m ṭi về dạng tấn công Java Deserialization - một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập tŕnh Java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.
“Nếu không nhanh chóng phát hiện sớm và đưa ra bản vá, rất có thể các hacker mũ đen sẽ t́m ra các lỗ hổng này để xâm nhập vào, từ đó gây nên những hậu quả khó lường”, Quỳnh nói.
Đến cuối năm 2019, nữ sinh t́m được lỗ hổng đầu tiên của Oracle (Mỹ). Khoảng thời gian sau đó, Quỳnh càng ngày càng có kiến thức nhiều hơn về dạng tấn công này và tiếp tục t́m được 8 lỗ hổng khác. Trong 9 lỗ hổng này, có tới 6 lỗ hổng được đánh giá 9,8/10 về mức độ nghiêm trọng.
“Có lỗ hổng chỉ mất vài tuần để t́m thấy cũng có lỗ hổng mất đến cả tháng. Trong quá tŕnh nghiên cứu, ḿnh và đồng nghiệp cũng đă cải tiến một số công cụ để giúp việc phát hiện lỗ hổng nhanh hơn” - Quỳnh chia sẻ.
Nhờ những phát hiện này, trong 2 năm liên tiếp là năm 2020 và 2021, Quỳnh đều nhận được chứng nhận CVE và tiền thưởng lên đến 10.000 USD từ Tập đoàn Oracle (Mỹ).
Quỳnh quan niệm, muốn thực hành giỏi phải vững lư thuyết. Nên dù đă có việc làm ngay từ năm thứ ba đại học tại một tập đoàn lớn, cô vẫn xác định nhiệm vụ trọng tâm là việc học.
Kết quả, sau 5 năm, cô tốt nghiệp Thủ khoa đầu ra của Học viện Kỹ thuật Mật mă với điểm số 3,5/4. Nhiều năm liền, Lê Mỹ Quỳnh giành được học bổng của trường, ngay cả khi đă có việc làm, thành tích học tập vẫn luôn khiến bạn bè ngưỡng mộ.
Khác với h́nh dung của nhiều người về Thủ khoa chỉ biết học, hay dân công nghệ suốt ngày vùi đầu vào máy tính, Quỳnh biết cân bằng cuộc sống. Là người hoạt ngôn, cô thường làm diễn giả cho các sự kiện công nghệ để chia sẻ trải nghiệm và học hỏi kiến thức từ các khách mời. Khi cần, Quỳnh có thể “ôm” máy tính cả ngày nhưng nếu nhận thấy cơ thể không khỏe hoặc stress, cô sẵn sàng gập máy tính và giải tỏa bằng cách chơi đàn, gặp gỡ bạn bè hoặc đi ngủ.
Trong tương lai, Quỳnh cho biết sẽ tiếp tục làm công việc nghiên cứu bảo mật, đặt mục tiêu t́m thấy những lỗi bảo mật đột phá hơn.
“Ḿnh sẽ không ngừng học hỏi và trau dồi kinh nghiệm để được làm diễn giả tại các hội nghị mang tầm cỡ thế giới. Từ đó, khẳng định bản thân, cũng như sự phát triển trong ngành An toàn thông tin của nước nhà. Ngoài ra, ḿnh cũng sẽ thử thách bản thân ở bậc học cao hơn”, Thủ khoa tốt nghiệp Học viện Kỹ thuật Mật mă chia sẻ.
Từng đỗ Á khoa chuyên Lịch sử
Lê Mỹ Quỳnh là thủ khoa tốt nghiệp của Học viện Kỹ thuật Mật mă. Trong bảng thành tích của ḿnh, Lê Mỹ Quỳnh gây ấn tượng khi t́m ra lỗ hổng bảo mật với 9 lỗi nghiêm trọng từ các sản phẩm của Tập đoàn công nghệ Oracle (Mỹ).
Với giải Nhất cấp quận, giải Nh́ thành phố, Quỳnh từng đỗ Á khoa chuyên Sử của Trường THPT Chuyên Hà Nội - Amsterdam. Tuy nhiên, nữ sinh quyết định theo học THPT Yên Ḥa cho gần nhà. Trước đó, cô cũng là học sinh ưu tú trong đội tuyển thi học sinh giỏi môn học này.
Đến giờ, dù không học và làm việc liên quan đến lịch sử, nhưng Quỳnh cho rằng, quá tŕnh theo đuổi môn học này đă giúp cô rèn luyện trí nhớ và mong muốn t́m ṭi, khám phá. “Ḿnh nhận ra muốn phát triển bất cứ điều ǵ th́ phải nắm rơ quá tŕnh h́nh thành của nó. Quan niệm này giúp ḿnh có xu hướng t́m hiểu kỹ nguồn gốc mọi vấn đề trong cuộc sống cũng như công việc”, Quỳnh nói.
Mỹ Quỳnh đến với ngành An toàn thông tin xuất phát từ định hướng của gia đ́nh. Hồi nhỏ, Quỳnh được gia đ́nh tạo điều kiện cho tiếp xúc với máy tính. Mới 8 - 9 tuổi, cô bé đă ṭ ṃ, tháo tung vỏ máy tính để xem bên trong có những ǵ.
Lớn dần, Quỳnh được tiếp cận với lập tŕnh nhiều hơn khi có bố từng công tác cùng lĩnh vực. Nhận thấy con gái thích thú với công nghệ, bố đă dạy Quỳnh viết code và giới thiệu những kiến thức cơ bản về phần mềm. Hai bố con thường cùng tranh luận về cách giải quyết các vấn đề. Có lẽ, đây cũng chính là “ch́a khóa” để cô gái trẻ đến gần hơn với những thành tích sau này.
Để thỏa măn hứng thú t́m hiểu về bảo mật và an toàn thông tin, Quỳnh nộp hồ sơ vào Học viện Kỹ thuật Mật mă. Mặc dù, đạt được học bổng du học toàn phần của trường sau học kỳ một, nhưng Mỹ Quỳnh quyết định ở lại Việt Nam để hoàn thành chương tŕnh kỹ sư tại Học viện Kỹ thuật Mật mă.
Cô chủ động hỏi han các anh chị khóa trước trong trường, nỗ lực t́m kiếm thông tin và quyết tâm theo đuổi những ǵ ḿnh thích. Khi c̣n là sinh viên năm thứ 2, Lê Mỹ Quỳnh đă trở thành thực tập sinh An toàn thông tin tại tập đoàn lớn ở Việt Nam.
Mỹ Quỳnh kể lại: “Ḿnh từng tham gia một cuộc thi về An toàn thông tin. Sau đó, ḿnh được bên tập đoàn gửi email mời tham gia ứng tuyển thực tập và cuối cùng đă trúng tuyển”.
Nhiệm vụ của Quỳnh cùng các thành viên trung tâm là t́m lỗ hổng trên các sản phẩm công nghệ của Oracle mà tập đoàn này đang sử dụng. Có lần, dù đă mất rất nhiều thời gian và công sức, đến khi gửi hồ sơ thẩm định, cô nhận được phản hồi đă có người báo cáo lỗ hổng này. Không bỏ cuộc, cô vẫn kiên tŕ và t́m được thêm nhiều lỗ hổng khác.
Trong thời gian gửi hồ sơ, đợi đánh giá và công nhận phát hiện của ḿnh về một lỗ hổng bảo mật, Quỳnh đứng ngồi không yên. Cô vừa lo lắng ai đó đă t́m ra trước, vừa sợ ḿnh sai sót ở đâu đó. Sau nhiều tháng “ôm” máy tính nghiên cứu sản phẩm và các lỗ hổng đă được t́m ra trước đó, thành quả đầu tiên đă đến với Quỳnh.
“Muốn thực hành giỏi phải vững lư thuyết”
Năm 2019, Mỹ Quỳnh bắt đầu nghiên cứu t́m ṭi về dạng tấn công Java Deserialization - một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập tŕnh Java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.
“Nếu không nhanh chóng phát hiện sớm và đưa ra bản vá, rất có thể các hacker mũ đen sẽ t́m ra các lỗ hổng này để xâm nhập vào, từ đó gây nên những hậu quả khó lường”, Quỳnh nói.
Đến cuối năm 2019, nữ sinh t́m được lỗ hổng đầu tiên của Oracle (Mỹ). Khoảng thời gian sau đó, Quỳnh càng ngày càng có kiến thức nhiều hơn về dạng tấn công này và tiếp tục t́m được 8 lỗ hổng khác. Trong 9 lỗ hổng này, có tới 6 lỗ hổng được đánh giá 9,8/10 về mức độ nghiêm trọng.
“Có lỗ hổng chỉ mất vài tuần để t́m thấy cũng có lỗ hổng mất đến cả tháng. Trong quá tŕnh nghiên cứu, ḿnh và đồng nghiệp cũng đă cải tiến một số công cụ để giúp việc phát hiện lỗ hổng nhanh hơn” - Quỳnh chia sẻ.
Nhờ những phát hiện này, trong 2 năm liên tiếp là năm 2020 và 2021, Quỳnh đều nhận được chứng nhận CVE và tiền thưởng lên đến 10.000 USD từ Tập đoàn Oracle (Mỹ).
Quỳnh quan niệm, muốn thực hành giỏi phải vững lư thuyết. Nên dù đă có việc làm ngay từ năm thứ ba đại học tại một tập đoàn lớn, cô vẫn xác định nhiệm vụ trọng tâm là việc học.
Kết quả, sau 5 năm, cô tốt nghiệp Thủ khoa đầu ra của Học viện Kỹ thuật Mật mă với điểm số 3,5/4. Nhiều năm liền, Lê Mỹ Quỳnh giành được học bổng của trường, ngay cả khi đă có việc làm, thành tích học tập vẫn luôn khiến bạn bè ngưỡng mộ.
Khác với h́nh dung của nhiều người về Thủ khoa chỉ biết học, hay dân công nghệ suốt ngày vùi đầu vào máy tính, Quỳnh biết cân bằng cuộc sống. Là người hoạt ngôn, cô thường làm diễn giả cho các sự kiện công nghệ để chia sẻ trải nghiệm và học hỏi kiến thức từ các khách mời. Khi cần, Quỳnh có thể “ôm” máy tính cả ngày nhưng nếu nhận thấy cơ thể không khỏe hoặc stress, cô sẵn sàng gập máy tính và giải tỏa bằng cách chơi đàn, gặp gỡ bạn bè hoặc đi ngủ.
Trong tương lai, Quỳnh cho biết sẽ tiếp tục làm công việc nghiên cứu bảo mật, đặt mục tiêu t́m thấy những lỗi bảo mật đột phá hơn.
“Ḿnh sẽ không ngừng học hỏi và trau dồi kinh nghiệm để được làm diễn giả tại các hội nghị mang tầm cỡ thế giới. Từ đó, khẳng định bản thân, cũng như sự phát triển trong ngành An toàn thông tin của nước nhà. Ngoài ra, ḿnh cũng sẽ thử thách bản thân ở bậc học cao hơn”, Thủ khoa tốt nghiệp Học viện Kỹ thuật Mật mă chia sẻ.