Vừa qua, chuyên gia Nguyễn Tuấn Anh (Hà Nội) đã đứng đầu bảng xếp hạng tháng 6 của Bugcrowd - nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất thế giới. Theo đó, Nguyễn Tuấn Anh được 3.340 điểm, cách xa vị trí thứ hai (2.130 điểm) và vị trí thứ 3 (1.085 điểm).

Được biết, xếp hạng của Bugcrowd dựa trên số lượng cũng như mức độ nghiêm trọng của lỗ hổng tìm được. Vào tháng 6 vừa qua, thành tích của chuyên gia Nguyễn Tuấn Anh đã vượt qua hơn 25 nghìn người khác, trở thành những "hacker mũ trắng" hàng đầu thế giới trong tháng 6, theo đánh giá của Bugcrowd. Trước đó, vào tháng 4, Tuấn Anh cũng là người đứng đầu bảng xếp hạng này.

Thành tích nổi bật của chuyên gia bảo mật Nguyễn Tuấn Anh

Chuyên gia bảo mật Nguyễn Tuấn Anh sinh năm 1996, hiện đang làm việc tại Viettel Cyber Security thuộc tập đoàn Viettel. Trước đó, anh đã 4 lần nhận danh hiệu "Most Valuable Professional - Chuyên gia giá trị nhất" của Bugcrowd.

Được biết, anh đã phát hiện gần 200 lỗ hổng bảo mật và đưa lên nền tảng này. Trước đó vào năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. E-Business là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng).

Tháng 4/2021, một chuyên gia khác của Viettel Cyber Security là Phạm Văn Khánh cũng giành chiến thắng tại cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own 2021.

Kỹ thuật tìm kiếm lỗ hổng bảo mật của chuyên gia Nguyễn Tuấn Anh

Chia sẻ về công việc, chuyên gia Tuấn Anh cho biết: "Tôi thường tập trung vào các lỗ hổng bảo mật có mức độ nghiêm trọng cao. Những lỗ hổng này sẽ cho điểm số cao hơn và ít người tìm ra hơn so với các lỗ hổng ở mức thấp và trung bình"

Kỹ thuật chủ yếu được Tuấn Anh sử dụng là tấn công vào các lỗ hổng từ máy chủ và vượt qua tường lửa bảo vệ của ứng dụng web. Thời gian qua, các lỗ hổng mà chuyên gia trẻ tuổi này tìm được hầu hết đến từ các sản phẩm nền tảng Java như Oracle, SAP và nền tảng quản trị doanh nghiệp của các công ty trên thế giới.

Thời gian qua, nhiều kỹ sư bảo mật Việt Nam cũng đạt thành tích cao trên các bảng xếp hàng toàn cầu. Hồi tháng 4, hai chuyên gia Phạm Văn Khánh và Đào Trọng Nghĩa giành giải thưởng hàng chục nghìn USD tại cuộc thi bảo mật Pwn2Own, nhờ tìm ra những lỗ hổng nghiêm trọng trong sản phẩm của Microsoft.