Nữ thủ khoa Mật mã tìm ra 9 lỗ hổng bảo mật nghiêm trọng của Oracle

Thực tập cho tập đoàn lớn về công nghệ từ khi là sinh viên năm thứ 2

Kết thúc hành trình 5 năm ở giảng đường đại học, xuất sắc trở thành thủ khoa tốt nghiệp được tuyên dương, Lê Mỹ Quỳnh tự hào nói: "Sau hành trình 5 năm học tập, đến ngày hôm nay nhận được danh hiệu thủ khoa xuất sắc, mình cảm thấy cực kì vinh dự và tự hào. Đây là thành quả cho quá trình học tập, nỗ lực và làm việc miệt mài của mình. Bên cạnh đó, mình cũng cảm thấy cần cố gắng hơn nữa để chứng minh rằng mình xứng đáng với danh hiệu này".

Ngược dòng thời gian, Lê Mỹ Quỳnh cho biết "mối lương duyên" đã đưa chị đến với ngành An toàn thông tin, tìm ra niềm đam mê với công nghệ xuất phát từ định hướng của gia đình trước khi chị bước chân vào đại học.

Mặc dù đạt được học bổng du học toàn phần của trường sau học kỳ một, nhưng Mỹ Quỳnh quyết định ở lại Việt Nam để tiếp tục học tập và tìm hiểu kĩ hơn về nghề.

Cô chủ động hỏi han các anh chị khóa trước trong trường và được giúp đỡ từ những bước chân đầu tiên khi mới bắt đầu trở thành thực tập sinh an toàn thông tin tại Tập đoàn VNPT khi mới chỉ là sinh viên năm 2.

Mỹ Quỳnh kể lại: "Mình từng tham gia một cuộc thi về An toàn thông tin. Sau đó mình được bên VNPT gửi email mời tham gia ứng tuyển thực tập, mình đã tham gia và cuối cùng trúng tuyển".

Cô cũng không ngần ngại chia sẻ bí quyết giúp cô trở thành thực tập sinh tại tập đoàn lớn khi là sinh viên năm 2. "Mình nghĩ để có cơ hội đi thực tập sớm trong ngành không hẳn là khó. Trước hết, nên trau dồi thật tốt các kiến thức căn bản tiêu biểu như lập trình, sau đó nên thường xuyên tham gia các cuộc thi CTF - các cuộc thi tập hợp nhiều kỹ năng khác nhau chuyên sâu về kiến thức bảo mật cho sinh viên. Cuối cùng là chủ động hỏi thăm từ các anh chị đi trước", Quỳnh nói.

Tính tới thời điểm hiện tại, "thành tựu" lớn nhất của Quỳnh là quá trình nghiên cứu và phát hiện ra 9 lỗ hổng bảo mật nghiêm trọng của Oracle.

Lê Mỹ Quỳnh cho hay, đây là một quá trình dài cùng với sự hỗ trợ của các đồng nghiệp tại cơ quan: "Lỗ hổng đầu tiên mình tìm được vào khoảng cuối năm 2019. Đầu năm 2020, sau một khoảng thời gian nghiên cứu tìm tòi về dạng tấn công Java Deserialization cùng với cố vấn của mình.

Từ sau đó, mình càng ngày càng có nhiều kiến thức hơn về dạng tấn công này và tiếp tục tìm được nhiều lỗ hổng hơn cho đến nay. Trong số các lỗ hổng mình tìm được thì có khoảng 6 lỗ hổng thuộc dạng nguy hiểm cao nhất (điểm CVSS: 9.8/10). Có lỗ hổng chỉ mất vài tuần để tìm thấy, nhưng cũng có lỗ hổng mất đến cả tháng. Trong quá trình nghiên cứu, mình và đồng nghiệp cũng đã cải tiến một số công cụ để giúp cho việc phát triển lỗ hổng nhanh hơn", nữ "thợ săn" chia sẻ.

"Nếu không bước đi, bạn mãi mãi ở vạch xuất phát"

Mặc dù đạt được nhiều thành tích đáng ngưỡng mộ như vậy, song Mỹ Quỳnh không hề "dối lòng" mà cho biết, cá nhân cô không bị "peer pressure" (áp lực đồng trang lứa).

Với Mỹ Quỳnh, "peer pressure" chỉ xảy ra khi bạn chưa tự tin và hiểu rõ giá trị bản thân mình, trong khi mỗi người lại có một giá trị riêng, vì vậy nên dành thời gian để tìm hiểu giá trị cốt lõi của bản thân. Mỗi cá thể có một môi trường và mục đích sống khác nhau, Quỳnh luôn tự nhận thức được việc phải nỗ lực hơn nữa, nhưng để giỏi hơn chính bản thân ngày hôm qua, không phải với ai khác.

Trước ý kiến cho rằng, người giỏi thường giỏi từ "trong trứng" nên sẽ chẳng cần cố gắng, cô nàng cho biết, ở một khía cạnh tổng quát, ai cũng sẽ xuất phát từ con số không, nếu bạn sinh ra đã có lợi thế hơn người cùng với sự cố gắng thì bạn sẽ có thể tiến xa và nhanh hơn, nhưng nếu không bước đi, bạn sẽ mãi mãi chỉ ở vạch xuất phát của mình.

"Tùy vào khái niệm thành công và mục đích riêng của từng người mà họ sẽ có những trải nghiệm cũng như động lực khác nhau, cho dù bạn là ai thì chắc chắn cũng đều có ước mơ và khát khao riêng", Mỹ Quỳnh bộc bạch.

Để có thể vừa duy trì việc học tập cũng như việc tham gia các hoạt động, cuộc thi, Mỹ Quỳnh luôn biết cách cân bằng giữa hai việc. Cô luôn có một kế hoạch học tập và làm việc rõ ràng, tránh làm việc lẫn lộn lên nhau. Tập trung hết sức khi đi học cũng như là khi đi làm. Tất nhiên cũng có đôi lúc cô phải thức khuya để hoàn thành công việc nhưng việc có kế hoạch chi tiết phần nào giúp cho Mỹ Quỳnh được giảm tải, không thường xuyên bị chệch nhịp.

Bí quyết học tập "đi ngược lại với số đông"

Khác với các bạn sinh viên khác, bí quyết học tập của Mỹ Quỳnh ở trên giảng đường lại là nên "ghi chép ít".

"Việc ghi chép ở trên lớp nên là những gì quan trọng hoặc không có trong giáo trình, tập trung thời gian còn lại nghe giảng để hiểu bài, thực hành tư duy phản biện để có thể đặt ra nhiều câu hỏi đi tới "gốc rễ" vấn đề cho giảng viên. Khi đó bạn sẽ có thể hiểu bài sâu sắc trên lớp và không cần phải học dồn vào lúc đi thi, điểm số vẫn cao ngút", Mỹ Quỳnh lí giải.

Đối với cá nhân cô, sự thành công trong học tập là không cần phải giỏi tất cả các môn, nhưng cũng cần cân bằng kể cả những môn mình không yêu thích. Điều này đã giúp Mỹ Quỳnh rèn luyện khả năng học hỏi, tinh thần không ngại khó cho dù không phải những môn sở trường.

Cũng theo Quỳnh chia sẻ, đây là hai điều cực kì cần thiết không chỉ trong học tập mà còn là cuộc sống hàng ngày hay khi đi làm, kể cả khi đã chọn đúng ngành nghề, đôi khi chúng ta vẫn phải đối mặt với một số vấn đề mình không thích.

Khi được hỏi ý kiến cá nhân về việc hiện nay vẫn còn khá nhiều ánh nhìn có chút "dị nghị" khi con gái học các ngành liên quan đến công nghệ. Mọi người cho rằng những ngành trên chỉ dành cho con trai, con gái thì nên chọn những ngành học nhẹ nhàng hơn, Mỹ Quỳnh thẳng thắn trả lời:

"Mình nghĩ ý kiến này phần lớn sẽ đến từ gia đình, người thân có con gái làm việc trong ngành IT. Đây là ngành học đặc thù khô khan, vì vậy mà sự lo lắng của các bậc phụ huynh là điều dễ hiểu khi họ không mong muốn con cái mình phải chịu nhiều khó khăn. Tuy nhiên, dù sao thì mình vẫn luôn phải chịu trách nhiệm cho các quyết định và cuộc sống của mình. Vậy nên, nếu có đam mê thì cứ theo đuổi. Để nói thì trong ngành IT cũng có rất nhiều công việc phù hợp với mỗi cá nhân từ nhẹ nhàng, mềm mại đến khô khan".

Bên cạnh đó, Lê Mỹ Quỳnh cũng nhắn nhủ tới các "đàn em", những bạn chuẩn bị hoặc bắt đầu "đặt chân" vào ngành An toàn thông tin: "Đây là ngành nghề cực kỳ đặc thù, trước hết hãy tìm hiểu thật kỹ về nghề để biết mình có thực sự đam mê với nó hay không. Nếu đam mê rồi thì phải cực kỳ kiên nhẫn học hỏi, ngoài việc học cần phải tích cực trau dồi kinh nghiệm thực tế cũng như khả năng ngoại ngữ và các kỹ năng mềm cần thiết. Đương nhiên là nếu còn đi học thì việc học vẫn là ưu tiên hàng đầu".

Thêm vào đó, đừng ngại ngần mà hãy chủ động liên lạc, tìm sự giúp đỡ của các anh chị đi trước để nhận được nhiều hỗ trợ đắc lực.

"Trong tương lai, mình sẽ tiếp tục làm công việc Security Researcher (nghiên cứu bảo mật) của mình. Không ngừng học hỏi và trau dồi kinh nghiệm để có thể tìm được nhiều lỗ hổng mang tính đột phá hơn, cũng như được làm diễn giả tại các hội nghị mang tầm cỡ thế giới, để có thể khẳng định bản thân, cũng như sự phát triển trong ngành An toàn thông tin của nước nhà. Cùng với đó có thể mình cũng sẽ thử thách bản thân ở bậc học cao hơn", Thủ khoa tốt nghiệp Học viện Kỹ thuật Mật mã chia sẻ những dự định trong tương lai.