Đam mê máy tính từ năm cấp 1
Với số điểm học tập toàn khoá 3.5/4.0 và bảng thành tích đáng nể trong suốt khoảng thời gian ngồi trên ghế giảng đường, Lê Mỹ Quỳnh (sinh năm 1998) đã trở thành thủ khoa đầu ra của Học viện Kỹ thuật Mật mã năm 2021.
Nói về lý do thi vào Học viện Kỹ thuật Mật mã 5 năm về trước, Mỹ Quỳnh cho biết, bản thân được tiếp xúc với máy tính từ rất sớm, khi còn đang học cấp 1. Và với bản tính tò mò, cô bé Quỳnh ngày đó đã tháo máy tính của bố để lục lọi xem có gì ở bên trong.
Những đam mê và sức hút của máy tính đã theo Mỹ Quỳnh suốt những năm tháng sau đó. "Mình cảm thấy bản thân có khả năng về máy tính và cũng muốn làm công việc thiên về công nghệ, vậy nên mình quyết định chọn Học viện Kỹ thuật Mật mã" - Quỳnh nói.
Học tập trong môi trường khan hiếm nữ sinh, có tới 70/80 nam sinh trong một lớp học, Quỳnh cho biết, bản thân đã rất cố gắng để hoà nhập với môi trường này và quyết tâm để không bị bỏ lùi lại phía sau.
Theo học Chuyên ngành An toàn thông tin - một chuyên ngành đòi hỏi phải có kỹ năng thực hành đi đôi với lý thuyết rất nhiều, vì vậy trong quá trình học tập ngay từ năm thứ 2 đại học, Quỳnh đã cố gắng tìm kiếm các hội thực tập để được thực hành và trau dồi các kiến thức mới.
Sang đến năm 3, buổi sáng Quỳnh đi làm tại Trung tâm An toàn thông tin của Tập đoàn VNPT và đi học vào buổi tối. Khi đó, một ngày của nữ sinh bắt đầu lúc 8 giờ sáng và về đến nhà lúc 22 giờ đêm.
Để cân bằng hai việc học và làm, cô gái sinh năm 1998 thường tranh thủ thời gian học trên lớp hết sức có thể, cố gắng hiểu bài ngay tại lớp để đến khi đi thi không phải ôn nhiều mà vẫn có điểm số cao. Còn khi đi làm cũng cố gắng hoàn thành nhiệm vụ được giao và tích cực học hỏi các đồng nghiệp đi trước, không “giấu dốt”.
"Vạch" 9 lỗ hổng bảo mật của tập đoàn Mỹ
Năm 2019, Mỹ Quỳnh bắt đầu nghiên cứu tìm tòi về dạng tấn công Java Deserialization - một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập trình Java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.
Đến cuối năm 2019, nữ sinh tìm được lỗ hổng đầu tiên của Oracle (Mỹ). Khoảng thời gian sau đó, Quỳnh càng ngày càng có kiến thức nhiều hơn về dạng tấn công này và tiếp tục tìm được 8 lỗ hổng khác. Trong 9 lỗ hổng này, có tới 6 lỗ hổng được đánh giá 9,8/10 về mức độ nghiêm trọng.
"Có lỗ hổng chỉ mất vài tuần để tìm thấy cũng có lỗ hổng mất đến cả tháng. Trong quá trình nghiên cứu, mình và đồng nghiệp cũng đã cải tiến một số công cụ để giúp việc phát hiện lỗ hổng nhanh hơn" - Quỳnh chia sẻ.
Nhờ những phát hiện này, trong 2 năm liên tiếp là năm 2020 và 2021, Quỳnh đều nhận được chứng nhận CVE và tiền thưởng lên đến 10.000 USD từ tập đoàn Oracle (Mỹ).
Đối với Mỹ Quỳnh, việc tìm ra 9 lỗ hổng là một sự tự hào và là động lực để bản thân cố gắng tìm ra nhiều lỗ hổng trên các sản phẩm nổi tiếng khác. "Trong tương lai mình sẽ tiếp tục làm công việc nghiên cứu. Mình sẽ không ngừng học hỏi và trau dồi kinh nghiệm để có thể tìm được nhiều lỗ hổng mang tính đột phá hơn nữa, cũng như được làm diễn giả tại các hội nghị mang tầm cỡ thế giới, để có thể khẳng định bản thân cũng như sự phát triển trong ngành An toàn thông tin của Việt Nam" - Mỹ Quỳnh chia sẻ.