Chưa đầy 8 tháng, Thiên An đã phát hiện hơn 200 lỗ hổng bảo mật quan trọng. Trong đó có nhiều CVE đạt mức Critical (cực kỳ nghiêm trọng). Thành tích này đã đưa nam sinh lên Top 10 All time của Patchstack (Estonia), Top 11 All Time của Wordfence (Mỹ) và Top 38 Synack (Mỹ).
8 tháng “săn” hơn 200 lỗ hổng
Ngày 14/08/2023, Ngô Thiên An – K16 chuyên ngành An toàn thông tin (Trường ĐH FPT Đà Nẵng) đã được Wordfence cấp mã CVE-2023-4308 ở cấp độ High – cấp độ cao nhất được đánh giá dựa trên mức độ nguy hiểm và phổ biến của lỗ hổng đó. Đây là thành tựu đầu tiên và lớn nhất của nam sinh từ khi tham gia cộng đồng Whitehub, lĩnh vực nghiên cứu bảo mật.
Trong quá trình nghiên cứu bảo mật cho các plugin của WordPress, nam sinh phát hiện lỗ hổng và chỉ mất 1 tuần đã xác định việc tái tạo lỗ hổng, phân tích mã nguồn và kiểm tra các tương tác khác nhau để đảm bảo lỗ hổng thực sự tồn tại và có thể bị khai thác. Điều này không chỉ giúp tăng cường bảo mật cho nhiều website mà còn là một bước ngoặt quan trọng trong sự nghiệp của Thiên An.
“Mình đã muốn bỏ cuộc vì không thể tìm ra lỗi sau nhiều giờ, thậm chí là nhiều ngày làm việc cật lực. Nhưng chính những khó khăn đó lại là yếu tố khiến công việc này trở nên đặc biệt và lôi cuốn”, nam sinh chia sẻ.
Bệ phóng VNPT
Thời điểm phát hiện mã CVE-2023-4308, An đang là thực tập sinh tại Trung tâm An toàn Thông tin của VNPT. Chỉ 8 tháng sau đó, nam sinh đã phát hiện và được cấp hơn 200 CVE, trong đó có nhiều CVE đạt mức Critical (chấm điểm CVSS 9.8 trên thang 10) – mức độ cực kỳ nghiêm trọng. Thành tích này đã đưa Thiên An vào Top 10 All time của Patchstack (Estonia), Top 11 All Time của Wordfence (Mỹ) và Top 38 Synack (Mỹ).
Được tiếp cận với các công nghệ tiên tiến, công cụ hỗ trợ hiện đại và có cơ hội tham gia vào các khóa đào tạo chuyên sâu giúp Thiên An nâng cao kỹ năng chuyên môn mà còn mở rộng tầm nhìn và hiểu biết về lĩnh vực bảo mật thông tin.
“VNPT cho mình cơ hội làm việc và học hỏi từ những chuyên gia hàng đầu trong lĩnh vực An toàn thông tin. Các dự án ở đây khiến mình phải dốc toàn lực để giải quyết vấn đề; từ đó rèn luyện sự tỉ mỉ, khả năng phân tích và tính kiên trì – những phẩm chất vô cùng quan trọng trong lĩnh vực bảo mật”, An cho biết.
Lứa sinh viên An toàn thông tin đầu tiên của Trường ĐH FPT Đà Nẵng
Tháng 4 vừa qua, Thiên An đã hoàn thành bảo vệ khoá luận tốt nghiệp, khép lại hành trình tại Trường ĐH FPT Đà Nẵng. “Nhờ vào nền tảng kiến thức vững chắc, mình cảm thấy tự tin bước vào thị trường lao động mà không gặp nhiều khó khăn”, An nói.
Với nam sinh, Trường ĐH FPT là nơi lý tưởng để bắt đầu hành trình trở thành một kỹ sư An toàn thông tin. Đặc biệt là với chương trình Bug Bounty – khuyến khích sinh viên tìm kiếm và phát hiện các lỗ hổng bảo mật trong hệ thống của trường. Đây là một minh chứng rõ ràng cho việc Trường ĐH FPT không chỉ cung cấp kiến thức mà còn tạo điều kiện để sinh viên áp dụng thực tế và phát triển bản thân.
“Mạng lưới kết nối mạnh mẽ của Trường ĐH FPT giúp mình dễ dàng tiếp cận các cơ hội việc làm. Nhờ vào sự hỗ trợ toàn diện từ nhà trường, mình tự tin bước vào VNPT, hoà nhập và có những bước tiến lớn”, Thiên An chia sẻ.
Theo Tổ quốc
