Từ lâu, trong giới công nghệ thông tin, mọi người sử dụng 2 thuật ngữ là "hacker mũ đen" và "hacker mũ trắng" để chỉ 2 nhóm người chuyên làm công việc tìm ra sơ hở trong lỗi bảo mật của website, ứng dụng... Trong khi "hacker mũ đen" tìm cách tấn công hệ thống nhằm mục đích trục lợi, phá hoại bất chính thì "hacker mũ trắng" (white hat hacker hoặc ethical hacker) sẽ làm công việc ngược lại.
"Hacker mũ trắng" sẽ sử dụng kiến thức và kỹ năng của họ để kiểm tra, cố gắng vượt qua hàng rào bảo mật của công ty để tìm kiếm lỗ hổng có thể bị khai thác bởi "hacker mũ đen". Điểm khác biệt là "hacker mũ trắng" sẽ được phép truy cập vào hệ thống hack, ngược lại "hacker mũ đen" thực hiện khai thác hệ thống trái phép, không được sự xác minh của chính chủ.
Mới đây, một thanh niên SN 1996 ở Hà Nội đã được liệt kê vào danh sách xếp hạng "hacker mũ trắng" của thế giới. Không những vậy, thanh niên này còn xếp hạng 1 trong BXH "hacker mũ trắng" do Bugcrowd tổ chức (nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất thế giới).
Được biết, trong BXH "hacker mũ trắng" thống kê trong tháng 6/2023 vừa qua, thanh niên Nguyễn Tuấn Anh đã dẫn đầu danh sách với 3.340 điểm, cách biệt hoàn toàn so với vị trí thứ 2 (2.130 điểm) và vị trí thứ 3 (1.085 điểm). Chuyên gia bảo mật của Việt Nam đã vượt lên trên 25.000 người khác, trở thành "hacker mũ trắng" hàng đầu thế giới trong tháng 6 theo đánh giá của Bugcrowd .
Hồi tháng 4/2023, Nguyễn Tuấn Anh cũng từng dẫn đầu BXH "hacker mũ trắng" này. Hiện tại, thanh niên đang làm việc tại Viettel Cyber Security và đã phát hiện gần 200 lỗ hổng bảo mật, đưa lên nền tảng. Anh từng 4 lần nhận danh hiệu "Most Valuable Professional - Chuyên gia giá trị nhất" của Bugcrowd.
Nguyễn Tuấn Anh chia sẻ: "Tôi thường tập trung vào các lỗ hổng bảo mật có mức độ nghiêm trọng cao. Những lỗ hổng này sẽ cho điểm số cao hơn và ít người tìm ra hơn so với các lỗ hổng ở mức thấp và trung bình".
Tuấn Anh chủ yếu ứng dụng kỹ thuật tấn công vào các lỗ hổng từ máy chủ và vượt qua tường lửa bảo vệ của ứng dụng web. Những hỗ hổng mà các chuyên gia trẻ tuổi này tìm được hầu hết đến từ nền tảng Java như Oracle, SAP và nền tảng quản trị doanh nghiệp của các công ty trên thế giới.
Thành tích nổi trội của Nguyễn Tuấn Anh khiến nhiều người nể phục, nhất là khi chàng trai này chỉ mới 27 tuổi. Năm 2020, Tuấn Anh từng tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa.
Ngoài ra, trong danh sách "hacker mũ trắng" của Bugcrowd trong tháng 6/2023 còn có một chuyên gia khác đến từ Việt Nam là Nguyễn Văn Tiến Thành (đứng ở vị trí thứ 2, người đứng thứ 5 trong BXH mọi thời đại của Bugcrowd với 13.800 điểm).
Ảnh: Tổng hợp
