Đào Trọng Nghĩa (sinh năm 1998) và Trần Hữu Phúc Vinh (sinh năm 2000) đến từ Công ty An ninh mạng Viettel (Viettel Cyber Security). Hai thành viên tham gia Pwn2Own Vancouver 2022 và chiến thắng hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11. Cuộc thi có sự góp mặt của hơn 20 kỹ thuật viên hàng đầu thế giới, đến từ những hãng công nghệ nổi tiếng như STAR Labs, Sea Security...
Trong đó, Đào Trọng Nghĩa là một trong những chuyên gia an ninh mạng từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows. Đây là năm thứ hai liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own. Trần Hữu Phúc Vinh được nhận xét tuy còn trẻ nhưng tài năng, lần đầu tiên tham gia đấu trường thế giới và đạt thành tích cao.
Pwn2Own là cuộc thi tấn công mạng uy tín thế giới do hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem sản phẩm của mình làm mục tiêu, hacker sẽ thể hiện kỹ năng tấn công, khai thác phần mềm hoặc thiết bị. Qua đó nhà sản xuất có thể khắc phục những sai số, nâng cao tính bảo mật, đảm bảo an toàn thông tin cho khách hàng sử dụng.
Các chuyên gia làm việc tại Viettel Cyber Security. Ảnh: Viettel
Đây là lần thứ ba Viettel được vinh danh tại cuộc thi này. Trước đó tại Pwn2Own Tokyo 2020, đơn vị cũng có hai chuyên gia giành chiến thắng khi chiếm quyền điều khiển SmartTV Samsung và Sony. Sau đó một năm, tại Pwn2Own Vancouver 2021, hai chuyên gia khác cũng khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.
(Từ trái sang) Trọng Nghĩa và Phúc Vinh. Ảnh: Nhân vật cung cấp
Pwn2Own 2022 tổ chức tại Vancouver, Canada với mục tiêu tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla. Cuộc thi kết thúc với 17 cuộc khai thác lỗ hổng thành công, trao thưởng 1,155 triệu USD cho các hacker mũ trắng và nhà nghiên cứu bảo mật.
Hiện Viettel Cyber Security sở hữu hơn 400 trăm nhân sự có trình độ cao. Trong đó 30 chuyên gia an ninh mạng người Việt có trình độ chuyên môn được công nhận tại các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google...
