Tin An Ninh Mạng

“Hacker” Việt được Google trao thưởng

“Hacker” Việt Nam được Google thưởng 3133,7 USD , tại sao là là số tiền   “3133,7” , nhìn có vẻ đây là con số lẻ  bình thường, nhưng thực ra đằng sau lại là một lý do sâu sắc tới từ Google.

Cách đây không lâu, cư dân mạng được biết đến tên của 3 Hacker Việt Nam được Facebook vinh danh nằm trong Top 100 hacker mũ trắng, có nhiều đóng góp to lớn trong việc phát hiện và báo cáo các lỗ hỏng bảo mật đến các “ông Trùm” công nghệ như Google, Facebook, Microsoft, …

Ngọc Chánh là ai ?

Ngọc Chánh hiện đang là một lập trình viên tại công ty ở Hà Nội, đồng thời anh cũng là thành viên của nhóm hacker J2TEAM, Chánh đã phát hiện ra nhiều lỗ hỏng bảo mật điển hình là gần đây anh đã có bài viết chia sẻ trong group facebook J2TEAM về lỗ hỏng mà anh phát hiện trong Google Translate, một công cụ chuyển đổi ngôn ngữ được thế giới sử dụng, bài đăng đã thu hút khá nhiều lượt xem và bình luận.

Hacker Việt được Google thưởng 3133,7 USD nhờ công lao lớn: Số tiền lẻ vậy lại hóa ra ẩn ý ngầm thú vị - Ảnh 2.

Bảng vinh danh trên website Hall of Fame của Google.

Lỗ hỏng bị Google xem nhẹ

Lỗ hỏng mà Ngọc Chánh đã báo cáo đến Google là XSS ( Cross-Site-Scripting), đây là lỗ hỏng sẽ cho phép kẻ tấn công có khả năng chèn mã độc vào website và đánh cắp thông tin người dùng. Lúc đầu, Google không chấp nhận về những báo cáo của Ngọc Chánh, họ cho là đây là sự nhầm lẫn, nhưng anh vẫn cố gắng báo cáo và đưa ra những chứng cứ cho rằng anh có thể khai thác lỗ hỏng này, đến cuối cùng Google cũng chấp nhận báo cáo của anh và đã trao anh số phần thưởng xứng đáng.

 

Hacker Việt được Google thưởng 3133,7 USD nhờ công lao lớn: Số tiền lẻ vậy lại hóa ra ẩn ý ngầm thú vị - Ảnh 3.

Thông báo tiền thưởng trị giá 3133,7 USD được Google gửi tới Ngọc Chánh.

Bất ngờ hơn, có một điều đặc biệt trong lỗ hổng lần này được Chánh tìm ra đó là bạn cần phải “là người Việt”. Theo anh, “Lỗi này chỉ xuất hiện khi bạn chọn ngôn ngữ chính là Vietnamese. Mình đã thử đổi ngôn ngữ chính sang ngôn ngữ khác nhưng không khả thi, vì các thẻ HTML được mã hoá và lọc ra.”

Ngoài Ngọc Chánh, các thành viên khác trong nhóm J2TEAM cũng đã có nhiều đóng góp trong việc phát hiện và báo cáo các lỗ hỏng bảo mật, điển hình như  Mạnh Tuấn ( trưởng nhóm)  với phát hiện lỗ hỏng của Udemy – nền tảng học trực tuyến hàng đầu thế giới.  Nhóm này hiện tại đã phát hình ra sản phẩm J2TEAM Security, một tiện ích mở rộng cho trình duyệt Chrome, hiện đang hơn 200.000 người sử dụng.

 

Add Comment

Click here to post a comment