Gặp nữ thủ khoa Thành Phố Hà Nội nhận thưởng 10.000 USD khi ‘săn’ 9 lỗ hổng bảo mật thông tin: ‘Sau 11 giờ đêm là mình không thao tác nữa’.
Lê Mỹ Quỳnh, 23 tuổi, tốt nghiệp thủ khoa Học viện chuyên nghành Kỹ thuật Mật mã, được xướng tên tại Lễ vinh danh thủ khoa những trường ĐH, Học viện chuyên nghành tại Thành Phố Hà Nội ngày 18/11. Hiện, cô đang công tác tại trung tâm an toàn và tin cậy thông tin của một tập đoàn lớn viễn thông lớn ở Việt Nam.
Quỳnh còn gây tuyệt vời với biệt danh “thợ săn” lỗ hổng bảo mật khi tìm ra 9 lỗi nghiêm trọng từ những thành phầm của tập đoàn lớn technology Oracle (Mỹ) trong 3 năm qua.
Hãy cùng truyện trò với đứa bạn “nhỏ nhưng có võ” này nhé!
Cô nàng chuyên Lịch Sử theo đuổi technology thông tin
Chào Quỳnh, 3 tính từ để miêu tả tính cách của người tiêu dùng?
Kiên nhẫn, tích cực và hoạt ngôn!
Có vẻ như tính cách của người tiêu dùng khác trọn vẹn với suy nghĩ của mọi người về dân technology suốt ngày chỉ cắm mặt vào máy tính. Vậy nếu như không phải là 1 nữ “thợ săn” lỗ hổng, Quỳnh sẽ là…?
Là Chuyên Viên tư tưởng! Hay một công việc nào đó liên quan đến tư tưởng. Cạnh bên Học viện chuyên nghành Kỹ thuật Mật mã, mình còn thi đỗ ngành tư tưởng học của ĐH Khoa học Xã hội và Nhân văn. Chúng ta thường share mọi chuyện với mình, mình lắng nghe và truyền lại cho họ nguồn tích điện tích cực.
Vậy lý do gì Quỳnh đưa ra quyết định theo đuổi technology thông tin? Phải chăng đó là lý thuyết thuở đầu của người tiêu dùng?
Vì mình suy nghĩ tích cực và hoạt ngôn, mọi người nghĩ rằng mình thích hợp để theo đuổi tư tưởng. Nhưng sau cùng, mình lại chọn technology thông tin một cách… cảm tính và theo nguyện vọng của mái ấm gia đình. Một phần vì ngành tư tưởng ở Việt Nam thời điểm đó khá mới mẻ, công việc còn hạn chế nên mình sợ… thất nghiệp.
Technology thông tin không phải là lý thuyết thuở đầu của tớ, kể cả khi đã đỗ vào Học viện chuyên nghành Kỹ thuật Mật mã. Từ lớp 5, lớp 6, được tiếp xúc với máy tính, mình rất tò mò. Mình “nghịch” từ ứng dụng sang phần cứng, tháo hết những phần tử rồi lắp lại, cũng thiếu vài chiếc ốc nhưng vẫn ổn… Dù vậy, máy tính với mình khi đó chỉ là chút gì đó nghịch ngợm.
Quỳnh cũng khá được biết đến là học viên xuất sắc Lịch Sử cấp thành phố. Môn học này còn có giúp sức nhiều cho mình khi chính thức đến với technology thông tin?
Mình có năng khiếu và trí nhớ tốt nên rất thích học Lịch Sử. Môn học này cũng giúp mình thể hiện cảm xúc dễ hơn. Nhưng sâu bên trong, mình không tồn tại đam mê bất tận với nó. Tuy nhiên, nhờ rèn trí nhớ tốt qua việc học Lịch Sử, nên lên ĐH, những môn thiên về lý thuyết mình đều đạt điểm cao.
Dù hiện tại không học và thao tác liên quan đến Lịch Sử, nhưng quy trình theo đuổi môn học này đã giúp mình đánh giá tích cách. Ngoài việc rèn luyện trí nhớ, mình nhận ra muốn cải tiến và phát triển bất kể điều gì thì phải nắm rõ quy trình hình thành của nó. Quan niệm này giúp mình có Xu thế tìm hiểu kỹ nguồn gốc mọi vấn đề trong cuộc sống thường ngày cũng như công việc.
Việt Nam có rất nhiều trường ĐH về technology thông tin, tại sao Quỳnh lại chọn Học viện chuyên nghành Kỹ thuật Mật mã?
Lý do duy nhất mình chọn Học viện chuyên nghành Kỹ thuật Mật mã vì trường có học bổng Chính phủ du học toàn phần.
Nhưng rồi, Quỳnh vẫn đưa ra quyết định ở lại Việt Nam?
Mình đã nỗ lực thi đỗ ĐH và kết thúc năm học thứ nhất giành suất học bổng sang Nga, được chọn một trường ngẫu nhiên để học technology thông tin. Tuy nhiên, ngày được gọi nhập hồ sơ và giấy tờ thủ tục, mình lại không đến. Lúc đó, mình đã lưu ý đến rất kỹ và có suy nghĩ riêng.
Mình chính thức đối chiếu giữa những việc đi du học và ở lại Việt Nam. Mình đã hỏi rất nhiều anh chị du học viên ở Nga về tình hình học tập, môi trường xung quanh sống và thời cơ việc làm. Họ đều share thật lòng là chương trình học nặng hơn rất nhiều. Mình còn phải mất 1 năm học tiếng Nga trong khi vốn Tiếng Anh quan trọng để đi làm việc đã rất ổn. Quan trọng đặc biệt, thời cơ việc làm và thực tập có vẻ không nhiều như ở Việt Nam.
Mình nhẩm tính sẽ mất 7 năm mới về nước, chính thức xin thực tập và tìm kiếm việc làm. Với mình, khoảng thời hạn này quá dài. Sau cuối, mình chọn ở lại, hoàn thành chương trình học tại Học viện chuyên nghành Kỹ thuật Mật mã. Sau đây, nếu vẫn muốn du học, mình còn nhiều thời cơ khác.
Thợ “săn” lỗ hổng
Quỳnh chính thức “săn” những lỗ hổng của những thành phầm technology từ khi nào?
Năm 2018 – năm hai ĐH, mình thực tập tại trung tâm an toàn và tin cậy thông tin của một tập đoàn lớn viễn thông lớn ở Việt Nam. Giữa năm 2019, mình cùng những thành viên trong trung tâm tìm lỗ hổng trên những thành phầm technology của tập đoàn lớn Oracle.
Không phải thành phầm technology nào chúng mình cũng tìm lỗ hổng. Đó phải là những thành phầm technology lớn, có độ phủ sóng cao mà công ty mình, quý khách hàng hay khá nhiều người trên trái đất đang sử dụng.
Bạn “săn” được lỗ hổng thứ nhất khi nào?
Thuở đầu, mình không thể tìm thấy ngẫu nhiên lỗ hổng technology nào. Mình phải học bằng phương pháp dựng lại những thành phầm technology trên máy tính giả lập, rồi phân tích những lỗ hổng đã được người khác tìm ra từ trước.
Thời điểm cuối năm 2019, mình tìm thấy lỗ hổng bảo mật thứ nhất. Mình nhớ, trước giao thừa năm 2020, khi pháo hoa vang khắp bầu trời, mình lên kiểm tra thì tìm thấy lỗ hổng bảo mật. Mình vô cùng bất thần, vui sướng và tự hào, nghĩ đến sức lực mấy tháng qua thức đêm đọc code (chuỗi ngôn từ lập trình) sau cùng cũng khá được đền đáp xứng đáng.
Mình gửi report và đợi reviews, khoảng một tháng sau, chính thức được công nhận. Tính đến tháng 7/2021, mình đã “săn” được tổng cộng 9 lỗ hổng.
Tập đoàn lớn technology Oracle “trả công” cho mình ra sao?
Với mỗi người tìm ra lỗ hổng của Oracle, sau 3 tháng sẽ được “vinh danh” trên trang bạn dạng vá lỗ hổng. Trong khi đó, một bên trung gian khác sẽ mua lại những lỗ hổng và trả tiền cho những “thợ săn”. Với 9 lỗ hổng, mình nhận thưởng 10.000 USD (khoảng 230 triệu đồng).
Khó khăn khi “săn” lỗ hổng bảo mật?
Mình săn lỗ hổng lúc còn là sinh viên năm 2, chưa xuất hiện kiến thức và kỹ năng chuyên ngành và khá yếu trong việc thâu tóm những lỗ hổng. Mình phải đọc rất nhiều, có những tài liệu quốc tế hay của những “tiền bối” đi trước, đọc đến 10-20 lần mới hiểu được. Tuy là người đọc và viết code, nhưng không phải lúc nào mình cũng hiểu ngay toàn bộ luồng hoạt động và sinh hoạt của nó.
Một trong mỗi khó khăn nữa là bị trùng lỗ hổng. Trong 9 lỗ hổng tìm ra, thì có 2 cái trùng với người khác. Tuy nhiên, mình vẫn sẽ được ghi nhận sức lực và vinh danh trên bạn dạng vá.
Cảm hứng thế nào khi mất rất nhiều thời hạn và sức lực để “săn” lỗ hổng nhưng lại chậm chân hơn người khác?
Mình có chút hụt hẫng!
Lỗ hổng bạn mất nhiều thời hạn nhất?
Đó là lỗ hổng thứ nhất, mất khoảng vài tháng. Những lần sau, mình đã có kinh nghiệm nên tìm nhanh hơn, có cái chỉ mất 1-2 tuần.
Quy trình “săn” lỗ hổng có khi nào bị gián đoạn và không thể tìm được nữa?
9 lỗ hổng mình tìm ra, không phải đi một đường thẳng là đến đích. Mình đã phải thử đi thử lại cả trăm lần, đến nửa đường rồi nhận ra không thể khai quật được tiếp. Đấy là lý do vì sao có những lỗ hổng mình mất 2, 3 tuần hay cả tháng mới tìm ra.
Áp lực của một “thợ săn” lỗ hổng là gì?
Áp lực khi thử đi thử lại nhiều lần nhưng không tìm ra lỗ hổng.
Áp lực khi thức đêm thức hôm tìm mãi không được.
Khi đó, mình nghi ngờ kĩ năng của bạn dạng thân, nhưng không lúc nào từ bỏ. Mình chỉ tạm dừng để nghỉ ngơi, giải trí. Hôm sau, tràn trề sức sống, mình lại tiếp tục “cuộc đi săn”!
Đàn bà làm technology thông tin, có bị tẩy chay?
Quỳnh là người học tập và thao tác có tiềm năng rõ ràng. Phải chăng, ngay từ trên đầu, bạn đã xác định phấn đấu giành “ngôi vị” thủ khoa?
Bước đi vào Học viện chuyên nghành Kỹ thuật Mật mã, mình chỉ đặt tiềm năng ra trường không thất nghiệp, có công việc ổn định và không phải xin tiền phụ huynh. Từng có kế hoạch du học nên ngay từ thời điểm năm nhất, mình đã phấn đấu học tập và đạt điểm số không hề nhỏ.
Điểm cao giống như bước đà, mình lại là đứa hiếu thắng, nên năm vừa qua điểm cao, năm sau không được thấp. Mình lại cắm mặt học.
Thời điểm cuối năm hai, mình chính thức đi làm việc, điểm số thấp hơn hẳn. Đến năm 3, nhà trường cho phép học thêm những môn khác không phải chuyên ngành. Mình khá đau đầu, nỗ lực nếu điểm thấp thì giữ “thấp vừa thôi” vẫn phải cân bằng điểm tổng kết. Còn nếu không, bao nhiêu sức lực từ trước đều đổ bể.
Một hôm, mình xem YouTube, lướt thấy chương trình vinh danh thủ khoa. Trong đầu nghĩ “thật vinh dự nếu được thủ khoa”, thực tiễn khi đó bảng điểm của tớ cũng rất cao. Từ đấy, mình xây dựng chiến lược học tập rõ ràng.
Do buổi sáng đi làm việc, mình đăng ký học tối. Nhờ đi làm việc từ trước nên lúc học những môn chuyên ngành, mình đều nắm rõ kiến thức và kỹ năng. Mỗi lần thuyết trình, mình sẵn sàng trước một tuần.
Giữ vững phong độ điểm cao, mình phân chia những môn học. Môn nào “sở trường”, mình tập trung để lấy điểm cao. Môn nào không phải ưu thế, cũng không để thấp quá.
Kết quả, sau 5 năm, mình tốt nghiệp thủ khoa đầu ra của Học viện chuyên nghành Kỹ thuật Mật mã với điểm số 3,5/4.
Cảm hứng khi được vinh danh thủ khoa?
Mình quá mãn nguyện khi đạt thủ khoa đúng kế hoạch.
Trước buổi lễ vinh danh, mình sẵn sàng mọi thứ chu đáo, như quần áo, tập cách cầm hoa, cầm cúp thế nào. Tuy nhiên, khi được xướng tên trên sân khấu, tim mình đập thình thịch. Bác Chu Ngọc Anh, Quản trị UBND TP. Thành Phố Hà Nội là người trao hoa và cúp cho mình, bác còn ghé tai nói “cháu làm an toàn và tin cậy thông tin đúng không ạ?” khiến cho mình rất hồi hộp và hạnh phúc!
Dường như mọi kế hoạch đề ra, Quỳnh đều hoàn thành xuất sắc. Tiềm năng tiếp theo của người tiêu dùng là gì?
Mình vẫn đang tiếp tục công việc tại trung tâm an toàn và tin cậy thông tin, tìm được 9 lỗ hổng rồi sẽ tìm lên 10, 11, 12… của những ứng dụng technology khác, không riêng Oracle.
Mình mong muốn đa dạng mẫu mã công việc, vừa đúng chuyên ngành an toàn và tin cậy thông tin, vừa có sự tiếp xúc với mọi người, vì bạn dạng thân mình là người khá hoạt ngôn, không giống hình ảnh dân technology suốt ngày chỉ “ôm” máy tính.
Và có một điều chắc chắn rằng, là mình sẽ đi du học. Xa không dừng lại ở đó sẽ là 1 công việc ở tầm vận hành ví dụ điển hình!
Làm thế nào để bạn cân bằng giữa cuộc sống thường ngày và công việc?
Mình tan ca sớm, muộn lắm là 6h tối. Mình không ở lại công ty làm thêm mà về thẳng nhà. Mọi sinh hoạt hằng ngày đều đúng giờ quy định, vào cuối tuần vẫn sẽ đi dạo, hẹn hò đồng minh.
Mọi người vẫn nghĩ dân technology hay thức đêm thức hôm đọc code, nhưng riêng mình, buồn ngủ là mình đi ngủ. Thường thì sau 11h đêm là mình không thao tác nữa.
Cha mẹ cũng có thể có đôi lần hỏi thăm công việc có khó khăn gì không, rồi gợi ý “hay là chuyển một công việc khác nhẹ nhàng hơn”. Nhưng mình vẫn kiên định với lựa chọn của bạn dạng thân, ít nhất cho tới thời điểm hiện tại.
Liệu có sự tẩy chay nào khi đàn bà theo đuổi technology thông tin?
Trong giới technology thì không, còn bên phía ngoài chắc chắn rằng có.
Những anh chị em trong ngành luôn luôn luôn luôn khuyến khích nhân sự là nữ để tạo sự đa dạng mẫu mã hóa. Nhưng người ngoài thường không tồn tại niềm tin, kiểu “đàn bà nên làm công việc gì đó nhẹ nhàng thôi”. Hoặc cho rằng, công việc này quá khó với đàn bà. Đúng là nó khó thật, phải đọc code thâu đêm, ngồi máy tính nhiều. Tuy nhiên mình tin, nếu có đam mê, chắc chắn rằng sẽ vượt qua được mọi sự tẩy chay.
Lời nhắn nhủ Quỳnh gửi tới những bạn nữ đã và đang mong muốn theo đuổi technology thông tin?
Nếu chúng ta nữ theo đuổi technology thông tin, nghĩa là chúng ta tìm thấy được điều gì đó hay ho và có đam mê từ nghành nghề dịch vụ này.
Cá thể mình vốn xuất phát điểm không tồn tại đam mê, nhưng chúng ta lại sẵn đam mê rồi, vậy ngại ngần gì mà không đi theo, rồi phải lo sợ lời gièm pha của người bên phía ngoài.
Không phải tiền lương hay đãi ngộ, đam mê mới là ĐK giúp chúng ta đi xa trên con đường này. Cũng không nên ngại thử, bởi giờ đây hỏi 20 người, chẳng mấy ai nói được đam mê của tớ là gì.
Nếu bạn đã sở hữu đam mê, thì không cần để ý lời nói của người khác! Hơn thế nữa mức đãi ngộ cho công việc này cũng rất tốt!
Thần tượng trong nghành nghề dịch vụ technology thông tin của Quỳnh là ai?
Mình không tồn tại thần tượng. Nhưng để nói tới người tác động tới mình nhiều nhất, chắc rằng là người anh khóa trên. Anh đã trực tiếp hướng dẫn khi mình vào công ty. Mình cảm nhận được sự nhiệt huyết và đam mê của anh ấy.
Mình cũng học được rằng, đã làm thì phải làm đến cùng, không dở dang.
Anh Ngô Minh Hiếu, tức Hiếu PC, Chuyên Viên kỹ thuật tại Trung tâm Giám sát và An toàn và đáng tin cậy không khí mạng Quốc gia (NCSC) có lời mời rỉ tai với Quỳnh. Bạn phản hồi ra sao?
Tuy anh Hiếu PC hoạt động và sinh hoạt trong nghành nghề dịch vụ hơi khác với mình, nhưng nếu có thời cơ rỉ tai và hợp tác, mình sẵn sàng đồng ý!
Cảm ơn Mỹ Quỳnh về buổi truyện trò rất thú vị!
(Theo Doanh nghiệp & Tiếp thị)
