Nhữ Bảo Châu, sinh năm 1997, đang làm việc tại Hà Nội đă t́m ra lỗ hổng trong máy chủ của Apple và được hăng này ghi nhận.
Trên website của Apple, Bảo Châu được ghi nhận v́ giúp phát hiện một lỗi bảo mật tiềm ẩn trong máy chủ web của hăng. Apple không nêu chi tiết về lỗ hổng ngoài việc mô tả đây là "vấn đề liên quan đến cấu h́nh máy chủ". Báo cáo được Châu gửi từ tháng 8/2021, nhưng mới được công bố sau khi Apple đă khắc phục xong.
Trong khi đó, Châu cho biết: "Một tên miền thuộc quyền sở hữu của Apple chứa đường dẫn có thể gây lộ mă nguồn". Nếu khai thác lỗi này, người tấn công có thể lấy được một số thông tin đăng nhập, từ đó tiềm ẩn nguy cơ ṛ rỉ cơ sở dữ liệu của hăng. Những năm gần đây, mỗi năm Apple cũng nhận được khoảng vài trăm báo cáo về các lỗ hổng liên quan đến máy chủ công ty.
Nhữ Bảo Châu là kỹ sư Pentest (chuyên kiểm thử xâm nhập), đang làm việc tại công ty bảo mật CyRadar. "Việc t́m ra lỗ hổng trên cũng đến một cách t́nh cờ, sau khi tôi đọc một số báo cáo về các lỗ hổng của hăng này từng được phát hiện. Tôi dùng chính những tên miền gặp lỗi mà Apple từng công bố để rà quét và t́m ra các lỗi tiếp theo", anh kể. Lỗ hổng được anh t́m ra sau một ngày nghiên cứu.
Bảo Châu đang làm việc tại công ty bảo mật ở Hà Nội. Ảnh: FB
Trước đó, Châu cũng từng được một số công ty công nghệ lớn trên thế giới như Snapchat, Uber, Google... ghi nhận v́ phát hiện những lỗi bảo mật nhỏ trong sản phẩm của họ. Tháng 3/2021, anh t́m thấy một lỗ hổng ở mức nguy hiểm của PayPal - đơn vị chuyên cung cấp các dịch vụ thanh toán trực tuyến và được trao thưởng 5.000 USD.
Thời gian qua, một số kỹ sư bảo mật trẻ của Việt Nam đă được các công ty công nghệ trên thế giới ghi nhận. Microsoft từng vinh danh nam sinh 16 tuổi Dương Tiểu Đồng, hay kỹ sư 24 tuổi Lê Hữu Quang Linh v́ phát hiện lỗ hổng bảo mật trong Windows. Lê Mỹ Quỳnh, sinh năm 1998, cũng t́m ra nhiều lỗ hổng của Oracle.