Cựu SV ĐH FPT được Apple vinh danh

Nhữ Bảo Châu là kỹ sư Pentest (chuyên kiểm thử xâm nhập) làm việc tại công ty bảo mật CyRadar. Đây là công ty được phát triển từ dự án khởi nghiệp về bảo mật của FPT trong việc tìm kiếm giải pháp tối ưu để phát hiện, ngăn chặn và cảnh báo tất cả nguy hiểm tiềm ẩn có thể xảy ra với doanh nghiệp.

Trên website của Apple, Bảo Châu được ghi nhận vì giúp phát hiện một lỗi bảo mật tiềm ẩn trong máy chủ web của hãng. Apple không nêu chi tiết về lỗ hổng ngoài việc mô tả đây là "vấn đề liên quan đến cấu hình máy chủ". Báo cáo được Châu gửi từ tháng 8/2021, nhưng mới được công bố sau khi Apple đã khắc phục xong.

Trong khi đó, Châu cho biết: "Một tên miền thuộc quyền sở hữu của Apple chứa đường dẫn có thể gây lộ mã nguồn". Nếu khai thác lỗi này, người tấn công có thể lấy được một số thông tin đăng nhập, từ đó tiềm ẩn nguy cơ rò rỉ cơ sở dữ liệu của hãng. Những năm gần đây, mỗi năm Apple cũng nhận được khoảng vài trăm báo cáo về các lỗ hổng liên quan đến máy chủ công ty.

Việc tìm ra lỗ hổng trên cũng đến một cách tình cờ, sau khi tôi đọc một số báo cáo về các lỗ hổng của hãng này từng được phát hiện. Tôi dùng chính những tên miền gặp lỗi mà Apple từng công bố để rà quét và tìm ra các lỗi tiếp theo", anh kể. Lỗ hổng được anh tìm ra sau một ngày nghiên cứu.

Trước đó, Châu cũng từng được một số công ty công nghệ lớn trên thế giới như Snapchat, Uber, Google... ghi nhận vì phát hiện những lỗi bảo mật nhỏ trong sản phẩm của họ. Tháng 3/2021, anh tìm thấy một lỗ hổng ở mức nguy hiểm của PayPal - đơn vị chuyên cung cấp các dịch vụ thanh toán trực tuyến và được trao thưởng 5.000 USD.

Theo VnExpress