Từng đỗ Á khoa chuyên Lịch sử
Lê Mỹ Quỳnh là thủ khoa tốt nghiệp của Học viện Kỹ thuật Mật mã. Trong bảng thành tích của mình, Lê Mỹ Quỳnh gây ấn tượng khi tìm ra lỗ hổng bảo mật với 9 lỗi nghiêm trọng từ các sản phẩm của Tập đoàn công nghệ Oracle (Mỹ).
Với giải Nhất cấp quận, giải Nhì thành phố, Quỳnh từng đỗ Á khoa chuyên Sử của Trường THPT Chuyên Hà Nội - Amsterdam. Tuy nhiên, nữ sinh quyết định theo học THPT Yên Hòa cho gần nhà. Trước đó, cô cũng là học sinh ưu tú trong đội tuyển thi học sinh giỏi môn học này.
Đến giờ, dù không học và làm việc liên quan đến lịch sử, nhưng Quỳnh cho rằng, quá trình theo đuổi môn học này đã giúp cô rèn luyện trí nhớ và mong muốn tìm tòi, khám phá. “Mình nhận ra muốn phát triển bất cứ điều gì thì phải nắm rõ quá trình hình thành của nó. Quan niệm này giúp mình có xu hướng tìm hiểu kỹ nguồn gốc mọi vấn đề trong cuộc sống cũng như công việc”, Quỳnh nói.
Mỹ Quỳnh đến với ngành An toàn thông tin xuất phát từ định hướng của gia đình. Hồi nhỏ, Quỳnh được gia đình tạo điều kiện cho tiếp xúc với máy tính. Mới 8 - 9 tuổi, cô bé đã tò mò, tháo tung vỏ máy tính để xem bên trong có những gì.
Lớn dần, Quỳnh được tiếp cận với lập trình nhiều hơn khi có bố từng công tác cùng lĩnh vực. Nhận thấy con gái thích thú với công nghệ, bố đã dạy Quỳnh viết code và giới thiệu những kiến thức cơ bản về phần mềm. Hai bố con thường cùng tranh luận về cách giải quyết các vấn đề. Có lẽ, đây cũng chính là “chìa khóa” để cô gái trẻ đến gần hơn với những thành tích sau này.
Để thỏa mãn hứng thú tìm hiểu về bảo mật và an toàn thông tin, Quỳnh nộp hồ sơ vào Học viện Kỹ thuật Mật mã. Mặc dù, đạt được học bổng du học toàn phần của trường sau học kỳ một, nhưng Mỹ Quỳnh quyết định ở lại Việt Nam để hoàn thành chương trình kỹ sư tại Học viện Kỹ thuật Mật mã.
Cô chủ động hỏi han các anh chị khóa trước trong trường, nỗ lực tìm kiếm thông tin và quyết tâm theo đuổi những gì mình thích. Khi còn là sinh viên năm thứ 2, Lê Mỹ Quỳnh đã trở thành thực tập sinh An toàn thông tin tại tập đoàn lớn ở Việt Nam.
Mỹ Quỳnh kể lại: “Mình từng tham gia một cuộc thi về An toàn thông tin. Sau đó, mình được bên tập đoàn gửi email mời tham gia ứng tuyển thực tập và cuối cùng đã trúng tuyển”.
Nhiệm vụ của Quỳnh cùng các thành viên trung tâm là tìm lỗ hổng trên các sản phẩm công nghệ của Oracle mà tập đoàn này đang sử dụng. Có lần, dù đã mất rất nhiều thời gian và công sức, đến khi gửi hồ sơ thẩm định, cô nhận được phản hồi đã có người báo cáo lỗ hổng này. Không bỏ cuộc, cô vẫn kiên trì và tìm được thêm nhiều lỗ hổng khác.
Trong thời gian gửi hồ sơ, đợi đánh giá và công nhận phát hiện của mình về một lỗ hổng bảo mật, Quỳnh đứng ngồi không yên. Cô vừa lo lắng ai đó đã tìm ra trước, vừa sợ mình sai sót ở đâu đó. Sau nhiều tháng “ôm” máy tính nghiên cứu sản phẩm và các lỗ hổng đã được tìm ra trước đó, thành quả đầu tiên đã đến với Quỳnh.
“Muốn thực hành giỏi phải vững lý thuyết”
Năm 2019, Mỹ Quỳnh bắt đầu nghiên cứu tìm tòi về dạng tấn công Java Deserialization - một dạng tấn công nguy hiểm trên nền tảng ngôn ngữ lập trình Java. Một khi bị tấn công thành công, lỗ hổng dạng này có thể gây hậu quả khó lường.
“Nếu không nhanh chóng phát hiện sớm và đưa ra bản vá, rất có thể các hacker mũ đen sẽ tìm ra các lỗ hổng này để xâm nhập vào, từ đó gây nên những hậu quả khó lường”, Quỳnh nói.
Đến cuối năm 2019, nữ sinh tìm được lỗ hổng đầu tiên của Oracle (Mỹ). Khoảng thời gian sau đó, Quỳnh càng ngày càng có kiến thức nhiều hơn về dạng tấn công này và tiếp tục tìm được 8 lỗ hổng khác. Trong 9 lỗ hổng này, có tới 6 lỗ hổng được đánh giá 9,8/10 về mức độ nghiêm trọng.
“Có lỗ hổng chỉ mất vài tuần để tìm thấy cũng có lỗ hổng mất đến cả tháng. Trong quá trình nghiên cứu, mình và đồng nghiệp cũng đã cải tiến một số công cụ để giúp việc phát hiện lỗ hổng nhanh hơn” - Quỳnh chia sẻ.
Nhờ những phát hiện này, trong 2 năm liên tiếp là năm 2020 và 2021, Quỳnh đều nhận được chứng nhận CVE và tiền thưởng lên đến 10.000 USD từ Tập đoàn Oracle (Mỹ).
Quỳnh quan niệm, muốn thực hành giỏi phải vững lý thuyết. Nên dù đã có việc làm ngay từ năm thứ ba đại học tại một tập đoàn lớn, cô vẫn xác định nhiệm vụ trọng tâm là việc học.
Kết quả, sau 5 năm, cô tốt nghiệp Thủ khoa đầu ra của Học viện Kỹ thuật Mật mã với điểm số 3,5/4. Nhiều năm liền, Lê Mỹ Quỳnh giành được học bổng của trường, ngay cả khi đã có việc làm, thành tích học tập vẫn luôn khiến bạn bè ngưỡng mộ.
Khác với hình dung của nhiều người về Thủ khoa chỉ biết học, hay dân công nghệ suốt ngày vùi đầu vào máy tính, Quỳnh biết cân bằng cuộc sống. Là người hoạt ngôn, cô thường làm diễn giả cho các sự kiện công nghệ để chia sẻ trải nghiệm và học hỏi kiến thức từ các khách mời. Khi cần, Quỳnh có thể “ôm” máy tính cả ngày nhưng nếu nhận thấy cơ thể không khỏe hoặc stress, cô sẵn sàng gập máy tính và giải tỏa bằng cách chơi đàn, gặp gỡ bạn bè hoặc đi ngủ.
Trong tương lai, Quỳnh cho biết sẽ tiếp tục làm công việc nghiên cứu bảo mật, đặt mục tiêu tìm thấy những lỗi bảo mật đột phá hơn.
“Mình sẽ không ngừng học hỏi và trau dồi kinh nghiệm để được làm diễn giả tại các hội nghị mang tầm cỡ thế giới. Từ đó, khẳng định bản thân, cũng như sự phát triển trong ngành An toàn thông tin của nước nhà. Ngoài ra, mình cũng sẽ thử thách bản thân ở bậc học cao hơn”, Thủ khoa tốt nghiệp Học viện Kỹ thuật Mật mã chia sẻ.