‘Hacker mũ trắng’ Việt Nam 4 năm liên tiếp lọt top chuyên gia bảo mật hàng đầu thế giới, là người đầu tiên phát hiện ra hơn 500 lỗ hổng trên nền tảng BugCrowd
Không chỉ góp phần bảo vệ hệ thống mạng của nhiều tổ chức lớn, các hoạt động chuyên môn của anh còn giúp nâng cao uy tín quốc gia trên bản đồ an toàn thông tin thế giới.
Anh Nguyễn Tuấn Anh sinh năm 1996 tại huyện Giao Thủy, tỉnh Nam Định, hiện là chuyên viên chính an ninh hệ thống tại Trung tâm Dịch vụ an toàn thông tin (ATTT), Công ty An ninh mạng Viettel, đơn vị thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel), tập đoàn viễn thông lớn nhất Việt Nam.
Lớn lên trong một gia đình thuần nông với ba anh em, từ nhỏ, Tuấn Anh đã bộc lộ niềm yêu thích đặc biệt với máy tính. Khi còn học THCS, anh dành phần lớn thời gian để chơi điện tử như bao bạn bè cùng trang lứa, nhưng dần chuyển hướng sang việc tìm hiểu cơ chế vận hành và lập trình trò chơi. Không có điều kiện, anh phải tự kiếm tiền đi "net" bằng cách nhặt sắt vụn bán lấy tiền và nhịn ăn sáng để tiết kiệm.
Lên cấp ba, niềm đam mê công nghệ của Tuấn Anh ngày càng rõ nét khi anh tìm hiểu sâu hơn về lập trình web và tham gia các diễn đàn trực tuyến chuyên về bảo mật, trong đó có cả những nội dung liên quan đến “hack web” – hành vi khai thác các lỗ hổng bảo mật để can thiệp trái phép vào hệ thống máy tính.
Để con có điều kiện học đại học, cha mẹ Tuấn Anh quyết định chuyển cả gia đình từ quê lên Hà Nội thuê trọ sinh sống. Cha làm tài xế taxi, mẹ buôn bán ở chợ để nuôi ba con ăn học. Hiểu rõ gánh nặng của cha mẹ, ngoài giờ học, anh tranh thủ làm thêm đủ nghề: từ lập trang web thuê đến tăng tương tác để đưa các trang web lên top tìm kiếm của Google. Công việc không chỉ giúp anh đỡ đần gia đình mà còn giúp anh tự mua được bộ máy tính đầu tiên – hành trang không thể thiếu trên con đường chạm tới ước mơ trở thành chuyên gia an toàn thông tin.
Tháng 9/2016, Trung tâm An ninh mạng Viettel (nay là Công ty An ninh mạng Viettel - VCS) phát động chương trình tuyển chọn sinh viên đam mê lĩnh vực ATTT thông qua các cuộc thi CTF – sân chơi chuyên sâu về bảo mật. Với thành tích nổi bật tại các kỳ thi này, Tuấn Anh được lựa chọn thực tập tại VCS, đánh dấu bước khởi đầu cho quá trình đào tạo chuyên sâu trong lĩnh vực ATTT.
Năm 2019, sau khi tốt nghiệp đại học, anh nhận được nhiều lời mời hấp dẫn từ các doanh nghiệp lớn, nhưng vẫn lựa chọn ở lại Viettel, chính thức trở thành chuyên viên an ninh mạng. Trong 4 năm liên tiếp từ 2020 đến 2023, tên anh xuất hiện trong bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng BugCrowd – nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu.
Không chỉ dừng lại ở đó, năm 2022, Tuấn Anh cùng các cộng sự thành lập câu lạc bộ HackerOne với mục tiêu quy tụ những bạn trẻ đam mê an ninh mạng, cùng nhau tham gia các cuộc thi lớn và triển khai những dự án mang tầm ảnh hưởng toàn cầu. Tại sự kiện “Live Hacking Event” do HackerOne phối hợp với Tập đoàn Amazon tổ chức tại Mỹ tháng 8/2023, Tuấn Anh là một trong 60 chuyên gia bảo mật hàng đầu thế giới được mời tham dự. Tại đây, anh phát hiện một lỗ hổng nghiêm trọng và được trao thưởng trực tiếp tại sự kiện.
Cuối năm 2023, trong chiến dịch phối hợp tìm kiếm lỗ hổng bảo mật cho một công ty công nghệ tài chính hàng đầu thế giới – nơi có chương trình tiếp nhận lỗ hổng từ cộng đồng nghiên cứu bảo mật quốc tế đã kéo dài nhiều năm – nhóm của Tuấn Anh đã xuất sắc phát hiện hơn 20 lỗ hổng nghiêm trọng trên các hệ thống cốt lõi, những lỗ hổng tồn tại âm thầm trong nhiều năm nhưng chưa từng bị phát hiện.
Đến nay, Nguyễn Tuấn Anh đã tìm ra hàng trăm lỗ hổng bảo mật trong hệ thống của các tập đoàn và tổ chức uy tín toàn cầu như Amazon, Apple, Google, Oracle, Mozilla, PayPal, Uber và FIS. Tổng cộng, anh đã phát hiện hơn 500 lỗ hổng trên nền tảng BugCrowd, trong đó có hơn 200 lỗ hổng được đánh giá ở mức nghiêm trọng – một thành tích nổi bật, đưa anh trở thành người Việt Nam đầu tiên đạt được điều này trên nền tảng bug bounty uy tín hàng đầu thế giới.
Tháng 3/2024, Nguyễn Tuấn Anh được vinh danh là Gương mặt trẻ Việt Nam triển vọng năm 2023 ở lĩnh vực Lao động sản xuất. Danh hiệu là sự ghi nhận xứng đáng cho hành trình nỗ lực và cống hiến không ngừng nghỉ của anh trong việc nâng cao năng lực bảo mật của các hệ thống thông tin Việt Nam và thế giới.
Không chỉ góp phần bảo vệ hệ thống mạng của nhiều tổ chức lớn, các hoạt động chuyên môn của anh còn giúp nâng cao uy tín quốc gia trên bản đồ an toàn thông tin thế giới. Anh đã nhiều lần tham gia các nhiệm vụ bảo mật trọng yếu, đòi hỏi trình độ chuyên sâu, góp phần bảo vệ thông tin của hàng triệu người dùng.
*Tổng hợp
