CunStar5616
New member
Tưởng số tiền lẻ lung tung nhưng hóa ra Google đang "chơi chữ" cực sâu đấy các bạn ơi!
Nhớ hồi nửa năm trước, 3 hacker Việt được Facebook vinh danh trong Top 100 Hacker "mũ trắng" gây sốt cộng đồng mạng chưa? Giờ lại thêm một tài năng công nghệ nước nhà nữa được lên sóng tại Hall of Fame của Google luôn rồi nè! Đây là bảng xếp hạng những cao thủ có công lớn trong việc tìm và phát hiện các lỗ hổng bảo mật của ông lớn công nghệ, kịp thời báo cáo để họ fix bug và bảo vệ toàn bộ người dùng.
Nhân vật chính của câu chuyện lần này chính là Ngọc Chánh (nickname Killer) - thành viên của cộng đồng J2TEAM, đang làm lập trình viên full-time tại một công ty phần mềm ở Hà Nội. Bài viết chia sẻ về toàn bộ quá trình tìm và phát hiện lỗi của anh trên Group Facebook J2TEAM Community đã viral ngay với gần 4000 Like luôn á! Cụ thể, anh đã báo cáo và chứng minh thành công một lỗi bảo mật trong Google Translate - sản phẩm được hơn 500 triệu người dùng mỗi ngày đó nha.
Giống như nhiều ông lớn công nghệ khác, Google cũng có chương trình bug bounty (săn tiền thưởng tìm lỗi) để trao thưởng cho các chuyên gia nổi bật và hacker mũ trắng có công. Sau khi được Google chính thức vinh danh, Ngọc Chánh đã nhận về số tiền thưởng chính xác là 3133,7 USD.
Chắc nhiều bạn đang thắc mắc tại sao con số lại lẻ tè le vậy nhỉ? Thực ra đây hoàn toàn là một cách tán dương vui nhộn từ Google đấy! Số 3133,7 được cách điệu theo kiểu "leetspeak" (teencode kiểu Tây), đọc lên nghe giống hệt chữ "ELEET" - phát âm như "elite" (nghĩa là ưu tú, xuất sắc). Đây hẳn là một lời khen ngợi ngầm lòi từ Google dành cho công sức và tài năng của Ngọc Chánh đó!
Lỗ hổng mà Ngọc Chánh phát hiện ra là XSS (Cross-Site Scripting) - thuộc hàng nguy hiểm và phổ biến top đầu luôn, không thể coi thường được. Nếu bị khai thác trước khi fix, kẻ xấu có thể lợi dụng chèn các đoạn mã độc vào trang web. Ban đầu, Google còn nhầm lẫn trong khâu review nên chưa coi đây là lỗi bảo mật, nhưng Chánh vẫn kiên trì chứng minh cơ sở của mình qua những bằng chứng rõ ràng hơn, cuối cùng đã được công nhận đóng góp một cách chính đáng.
Bất ngờ hơn nữa là điều kiện để phát hiện lỗ hổng này cực kỳ đặc biệt: bạn phải... "là người Việt"! Theo anh Chánh: "Lỗi này chỉ xuất hiện khi bạn chọn ngôn ngữ chính là Vietnamese. Mình đã thử đổi sang ngôn ngữ khác nhưng không khả thi, vì các thẻ HTML bị mã hoá và lọc ra hết rồi."
Ngoài Ngọc Chánh, một thành viên khác của J2TEAM là Việt Thảo trong năm nay cũng đã góp mặt trên bảng vinh danh của Facebook. Trước Google, Ngọc Chánh cùng Mạnh Tuấn (trưởng team) cũng đã phát hiện và báo cáo thành công một lỗ hổng bảo mật trên Udemy - nền tảng học trực tuyến hàng đầu thế giới. Hiện tại, J2TEAM được biết đến rộng rãi trong cộng đồng Facebook Việt Nam với sản phẩm J2TEAM Security - một tiện ích mở rộng cho trình duyệt Chrome hiện có hơn 200.000 người sử dụng đấy!
Nguồn: soha.vn