8 tháng “săn” hơn 200 lỗ hổng
Ngày 14/08/2023, Ngô Thiên An – K16 chuyên ngành An toàn thông tin (Trường ĐH FPT Đà Nẵng) đã được Wordfence cấp mã CVE-2023-4308 ở cấp độ High – cấp độ cao nhất được đánh giá dựa trên mức độ nguy hiểm và phổ biến của lỗ hổng đó. Đây là thành tựu đầu tiên và lớn nhất của nam sinh từ khi tham gia cộng đồng Whitehub, lĩnh vực nghiên cứu bảo mật.
Trong quá trình nghiên cứu bảo mật cho các plugin của WordPress, nam sinh phát hiện lỗ hổng và chỉ mất 1 tuần đã xác định việc tái tạo lỗ hổng, phân tích mã nguồn và kiểm tra các tương tác khác nhau để đảm bảo lỗ hổng thực sự tồn tại và có thể bị khai thác. Điều này không chỉ giúp tăng cường bảo mật cho nhiều website mà còn là một bước ngoặt quan trọng trong sự nghiệp của Thiên An.
“Mình đã muốn bỏ cuộc vì không thể tìm ra lỗi sau nhiều giờ, thậm chí là nhiều ngày làm việc cật lực. Nhưng chính những khó khăn đó lại là yếu tố khiến công việc này trở nên đặc biệt và lôi cuốn”, nam sinh chia sẻ.
Bệ phóng VNPT
Thời điểm phát hiện mã CVE-2023-4308, An đang là thực tập sinh tại Trung tâm An toàn Thông tin của VNPT. Chỉ 8 tháng sau đó, nam sinh đã phát hiện và được cấp hơn 200 CVE, trong đó có nhiều CVE đạt mức Critical (chấm điểm CVSS 9.8 trên thang 10) – mức độ cực kỳ nghiêm trọng. Thành tích này đã đưa Thiên An vào Top 10 All time của Patchstack (Estonia), Top 11 All Time của Wordfence (Mỹ) và Top 38 Synack (Mỹ).
Được tiếp cận với các công nghệ tiên tiến, công cụ hỗ trợ hiện đại và có cơ hội tham gia vào các khóa đào tạo chuyên sâu giúp Thiên An nâng cao kỹ năng chuyên môn mà còn mở rộng tầm nhìn và hiểu biết về lĩnh vực bảo mật thông tin.
“VNPT cho mình cơ hội làm việc và học hỏi từ những chuyên gia hàng đầu trong lĩnh vực An toàn thông tin. Các dự án ở đây khiến mình phải dốc toàn lực để giải quyết vấn đề; từ đó rèn luyện sự tỉ mỉ, khả năng phân tích và tính kiên trì – những phẩm chất vô cùng quan trọng trong lĩnh vực bảo mật”, An cho biết.
Thiên An (thứ 2 từ trái sang) có gần 2 năm kinh nghiệm ở vị trí Kỹ sư Kiểm thử xâm nhập tại Trung tâm An toàn Thông tin của VNPT
Lứa sinh viên An toàn thông tin đầu tiên của Trường ĐH FPT Đà Nẵng
Tháng 4 vừa qua, Thiên An đã hoàn thành bảo vệ khoá luận tốt nghiệp, khép lại hành trình tại Trường ĐH FPT Đà Nẵng. “Nhờ vào nền tảng kiến thức vững chắc, mình cảm thấy tự tin bước vào thị trường lao động mà không gặp nhiều khó khăn”, An nói.
Với nam sinh, Trường ĐH FPT là nơi lý tưởng để bắt đầu hành trình trở thành một kỹ sư An toàn thông tin. Đặc biệt là với chương trình Bug Bounty – khuyến khích sinh viên tìm kiếm và phát hiện các lỗ hổng bảo mật trong hệ thống của trường. Đây là một minh chứng rõ ràng cho việc Trường ĐH FPT không chỉ cung cấp kiến thức mà còn tạo điều kiện để sinh viên áp dụng thực tế và phát triển bản thân.
An từng nhận được hơn 40 triệu đồng tiền thưởng từ việc phát hiện lỗ hổng bảo mật cho trường
“Mạng lưới kết nối mạnh mẽ của Trường ĐH FPT giúp mình dễ dàng tiếp cận các cơ hội việc làm. Nhờ vào sự hỗ trợ toàn diện từ nhà trường, mình tự tin bước vào VNPT, hoà nhập và có những bước tiến lớn”, Thiên An chia sẻ.
Năm 2024 Trường ĐH FPT tuyển sinh các ngành: Công nghệ thông tin (Công nghệ ô tô số, Kỹ Thuật Phần mềm, Hệ thống thông tin, Trí tuệ nhân tạo, An toàn thông tin, Thiết kế mỹ thuật số), Quản trị kinh doanh (Digital Marketing, Kinh doanh quốc tế, Logistics & Quản lý chuỗi cung ứng, Quản trị khách sạn, Quản trị dịch vụ du lịch & lữ hành, Tài chính); Công nghệ truyền thông (Truyền thông đa phương tiện, Quan hệ công chúng), Ngôn ngữ Anh, Ngôn ngữ Nhật, Ngôn ngữ Hàn Quốc và Ngôn ngữ Trung Quốc.
Thí sinh đủ điều kiện trúng tuyển vào trường ĐH FPT khi: thuộc đối tượng xét tuyển thẳng theo Quy chế tuyển sinh Hệ đại học chính quy năm 2024 của Trường; Đạt xếp hạng Top40 theo học bạ THPT năm 2024, Đạt xếp hạng Top50 theo học bạ THPT năm 2024 đối với thí sinh là người đầu tiên trong gia đình học đại học.
Ngoài ra, thí sinh có thể xét tuyển vào trường bằng kết quả thi tốt nghiệp THPT năm 2024 theo tổ hợp môn Toán và 2 môn bất kì.
Nguồn tin: https://cafef.vn/nam-sinh-dh-fpt-kiem-vai-nghin-usd-moi-thang-tu-nhung-cuoc-san-lo-hong-bao-mat-188240527201839792.chn