Dương Tiểu Đồng (bên trái) được chuyên gia Phạm Tiến Mạnh hướng dẫn, chia sẻ kiến thức bảo mật. Ảnh: Lưu Quý/NVCC
Với nickname đậm chất hóa học “Cu64” (ký hiệu nguyên tố đồng và nguyên tử khối), Dương Tiểu Đồng (SN 2005, học sinh Trường THPT Phan Đình Phùng, Hà Nội) lại đam mê công nghệ thông tin. Tháng 4/2021, "Cu64" xuất hiện trong bảng tin vinh danh, cảm ơn của Trung tâm Ứng phó Bảo mật Microsoft (MSRC) vì đã giúp khắc phục lỗi bảo mật trong một dịch vụ trực tuyến của hãng. Cậu là một trong 60 người xuất hiện trong bảng vinh danh và là một trong những người trẻ nhất Việt Nam có được thành tích này.
“Bảo mật là cuộc chạy đua không ngừng, liên tục thay đổi về công nghệ buộc những người nghiên cứu và làm bảo mật phải nâng cao kỹ năng. Với em, niềm vui lớn nhất là tìm và phát hiện ra lỗi lập trình, bảo mật để giúp hãng tăng khắc phục, thay đổi đảm bảo an toàn. Điều này cần thiết với nhiều website, dịch vụ... mà em hay những người khác là người sử dụng”.
Đồng đã phát hiện ra lỗ hổng trong mảng dịch vụ trực tuyến của Microsoft. Nếu khai thác, kẻ xấu có thể đánh cắp dữ liệu ID, email, số điện thoại... của nhân viên hãng này, và có thể sử dụng cho mục đích xấu. Sau khi phát hiện, Đồng viết một bản báo cáo gửi cho hãng để cải thiện bảo mật. Bản báo cáo được hoàn thành trong 2 giờ đồng hồ, viết bằng tiếng Anh, gồm hơn 300 từ và hình ảnh ghi nhận lỗi. “Em biết mình được ghi nhận và cảm ơn từ một người bạn. Điều này rất ý nghĩa với em", Đồng nói.
Từ những năm học THCS, Đồng yêu thích lập trình phần mềm, quan tâm sâu hơn đến công nghệ bảo mật. Những bộ phim về lập trình, hacker và những bài viết chia sẻ, hướng dẫn trên các diễn đàn mạng xã hội về tin tặc, càng kích thích cậu tò mò làm theo. Cậu từng là “DDoS dạo”- tấn công đến server chứa website bằng cách sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập server, làm cho website bị gián đoạn dịch vụ. Lúc đó cậu giở chiêu trò chủ yếu để khoe chiến tích với bạn bè.
Năm học lớp 8, sau khi khoe chiến tích “DDoS” một website, Đồng bị “nhắc nhở” và phải cam kết không tái phạm. Năm lớp 9, cậu đoạt giải Nhì cuộc thi Tin học trẻ không chuyên thành phố Hà Nội.
Khám phá lỗ hổng bảo mật
Từ những ngày đầu mày mò lập trình phần mềm bảo mật đến nay, Dương Tiểu Đồng quan tâm đến những lỗ hổng trên các website vì dễ làm và có nhiều tài liệu. Tuy nhiên, cậu từng gặp nhiều khó khăn trong thực hành khi thiếu sự bài bản trong quy trình xử lý. Bước ngoặt lớn nhất là lúc học lớp 10, cậu gặp anh Phạm Tiến Mạnh (SN 1996)- người nghiên cứu bảo mật và được hướng dẫn nhiều kiến thức, kỹ năng kiểm thử bảo mật.
Sau đó Đồng tham gia các hội nhóm bảo mật nước ngoài; theo dõi, kết nối với nhiều chuyên gia bảo mật trên thế giới để học hỏi thêm kiến thức chuyên môn. Với tinh thần học hỏi, sáng tạo, Đồng đã phát triển công cụ quét tự động nhanh gấp chục lần và mở rộng ra các hệ thống cơ sở dữ liệu khác, thay cho cách tìm dữ liệu trên một hệ thống cơ sở dữ liệu của chuyên gia bảo mật người Litva.
Đồng chia sẻ, cậu đã mất hơn 1 giờ đồng hồ để phát triển công cụ tìm kiếm và hai ngày quét, cuối cùng tìm ra một lỗi trong hệ thống của Microsoft mà cậu được vinh danh.
Thời gian tới, Đồng sẽ tìm hiểu thêm về lập trình và bảo mật phần mềm, đồng thời ưu tiên để hoàn thành chương trình học tập ở trường. Cậu mong muốn, tương lai trở thành chuyên gia về kiểm thử hoặc bảo mật, tìm được nhiều lỗ hổng nghiêm trọng trên các nền tảng lớn.