"Hacker" Việt được Google thưởng 3133,7 USD nhờ công lao lớn: Số tiền lẻ vậy lại hóa ra ẩn ý ngầm thú vị

Số tiền thưởng trông lẻ đến nỗi khó nhìn như vậy nhưng thực ra đằng sau lại là một lý do sâu sắc tới từ Google.

Cách đây nửa năm, thông tin về 3 hacker người Việt được Facebook vinh danh trên danh sách Top 100 Hacker "thiện lành" đã khiến cư dân mạng ít nhiều bàn tán xôn xao. Mới đây, một tài năng công nghệ nước nhà nữa lại tiếp tục được lên sóng tại Hall of Fame của Google . Đây là bảng xếp hạng những chuyên gia có đóng góp lớn trong việc tìm và phát hiện các lỗ hổng an ninh của ông trùm dịch vụ tìm kiếm, kịp thời thông báo để họ sửa chữa và củng cố sở hở cho toàn bộ người dùng.

Nhân vật chính của câu chuyện này là Ngọc Chánh (còn được biết đến với nickname Killer) - một thành viên của cộng đồng J2TEAM, hiện đang là lập trình viên full-time tại một công ty phần mềm ở Hà Nội. Bài viết chia sẻ về toàn bộ quá trình tìm và phát hiện lỗi của anh trên Group Facebook J2TEAM Community đã ngay lập tức thu hút một lượng chú ý lớn với gần 4000 Like. Cụ thể, anh đã báo cáo và chứng minh thành công một lỗi bảo mật trong Google Translate, sản phẩm được dùng bởi hơn 500 triệu người dùng mỗi ngày.

Ngọc Chánh được vinh danh trên website Hall of Fame của Google.

Giống như nhiều thương hiệu lớn về các dịch vụ và sản phẩm công nghệ/Internet, Google cũng có chương trình săn tiền thưởng dành cho việc tìm lỗi của mình nhằm trao thưởng cho các chuyên gia nổi bật và hacker mũ trắng có công lớn. Sau khi được Google chính thức vinh danh, Ngọc Chánh đã nhận được số tiền thưởng chính xác 3133,7 USD. Nếu như bạn đang thắc mắc tại sao con số đó lại lẻ và khó nhìn đến vậy, thực chất đây hoàn toàn là một cách tán dương vui vẻ từ Google, với ký tự được cách điệu theo kiểu phiên âm "teencode": 31337 = eleet, đồng âm với "elite" (ưu tú). Đây hẳn là một lời khen ngợi ẩn ý ngầm tới từ Google dành cho công sức và tài năng của Ngọc Chánh.

Lỗ hổng mà Ngọc Chánh phát hiện ra là XSS (Cross-Site Scripting), thuộc hàng nguy hiểm và phổ biến hàng đầu và không thể xem nhẹ. Nếu bị khai thác trước khi sửa lỗi, kẻ xấu có thể lợi dụng chèn các đoạn mã độc vào trang web. Ban đầu, Google còn nhầm lẫn trong khâu soát duyệt nên chưa coi đây là lỗi bảo mật, nhưng Chánh vẫn kiên nhẫn chứng minh cơ sở của mình là đúng qua những bằng chứng rõ hơn, sau cùng đã được công nhận đóng góp một cách chính đáng.

Thông báo tiền thưởng trị giá 3133,7 USD được Google gửi tới Ngọc Chánh.

Bất ngờ hơn, có một điều đặc biệt trong lỗ hổng lần này được Chánh tìm ra đó là bạn cần phải "là người Việt". Theo anh, "Lỗi này chỉ xuất hiện khi bạn chọn ngôn ngữ chính là Vietnamese. Mình đã thử đổi ngôn ngữ chính sang ngôn ngữ khác nhưng không khả thi, vì các thẻ HTML được mã hoá và lọc ra."

Ngoài Ngọc Chánh, một thành viên khác của J2TEAM là Việt Thảo trong năm nay cũng đã góp mặt trên bảng vinh danh của Facebook. Trước Google, Ngọc Chánh cùng Mạnh Tuấn (trưởng team) cũng đã phát hiện và gửi báo cáo thành công một lỗ hổng bảo mật trên Udemy - nền tảng học trực tuyến hàng đầu thế giới. Hiện tại, J2TEAM được biết đến rộng rãi trong cộng đồng Facebook Việt Nam với sản phẩm J2TEAM Security , một tiện ích mở rộng cho trình duyệt Chrome hiện có hơn 200.000 người sử dụng.

JUNO