Người đi tìm bug

Người đi tìm bug
Theo: Dink Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
"Có bàn tay lặng lẽ. Giữa dòng code như nước cuốn".

Dựa trên bàn viết của biên tập viên Erin Winick, được đăng tải trên MIT Technology Review. 

Evan Ricafort làm việc tại nhà, "văn phòng" của anh là một khuôn viên nhỏ trong căn hộ chung của cả gia đình đang sinh sống tại Philippines. Khi mà cha mẹ của anh chàng 22 tuổi đi làm tại một cửa hàng tiện ích do chính gia đình sở hữu, Ricafor ngồi lì tới 75 tiếng đồng hồ mỗi tuần trong phòng kín, dán mắt vào màn hình máy tính, ít khi biết tới hai từ "nghỉ ngơi". Giữa những tạp âm của ô tô xe máy từ con đường cao tốc sát nhà, chó sủa mèo kêu, tiếng trẻ sơ sinh khóc và tiếng dỗ dành của gia đình đó đây, anh đang ngồi cứu lấy dữ liệu cá nhân của những người anh chưa bao giờ biết mặt.

Người đi tìm bug - Ảnh 1.

Ricafort là một thợ săn "bug" – một "bug hunter". Cái nghề đặc biệt này là tổ hợp của một nhóm những hacker lương thiện, chuyên đi tìm điểm yếu trong các phần mềm, trên các website của các công ty lớn, họ cố gắng tìm ra lỗi trước khi các tin tặc có ý đồ xấu có thể đột nhập. Hiển nhiên là họ không làm miễn phí, rất nhiều công ty trả tiền cho họ để làm vậy, những thợ săn bug đang cố gắng cứu lấy cả doanh nghiệp lớn cơ mà!

Trong thời điểm các công ty sử dụng cơ sở hạ tầng mạng lớn mọc lên như nấm sau mưa, cái nghề đi săn mới mẻ này cũng theo đó mà phất lên, trở thành một công việc thực thụ.

Điều đáng ngạc nhiên là đây: Evan Ricafort không có bằng trong cả khoa học máy tính lẫn viết code. Câu chuyện bắt đầu khi bạn của anh khoe số tiền thưởng kiếm được khi tìm ra lỗ hổng mạng của một doanh nghiệp, thế là Ricafort lên mạng, tìm hiểu về các nhà nghiên cứu bảo mật cũng như xem hàng loạt video về cái nghề mới nổi ấy, cố gắng học hỏi càng nhiều càng tốt. Một nỗ lực tuyệt vời.

Người đi tìm bug - Ảnh 2.

Cũng như mọi cái nghề mới nổi trong thời đại công nghệ khác (đơn cử: eSports), bạn bè và gia đình không hiểu cho anh. Đến khi anh cầm tiền thưởng về, những khoản thù lao xứng đáng cho công sức anh bỏ ra, thì mọi người mới sực nhận ra rằng đây là một nghề nghiệp thực thụ. 

Ricafort còn nghĩ rộng hơn nữa: "Đây không chỉ là giúp đỡ một công ty, đây là giúp cả một cộng đồng. Em đang giúp những cá nhân sử dụng dịch vụ của công ty đó".

Bốn năm qua, Ricafort đã chỉ ra lỗi code của hơn 200 công ty và tổ chức, gồm cả những cái tên lớn trong làng công nghệ như Apple, Google, Microsoft, PayPal, Yahoo, IBM và Twitch. Anh khoe năm ngoái, anh mang về được khoản tiền lớn nhất trong sự nghiệp của mình: 5.000 USD từ một công ty mà anh từ chối nêu tên. "Thực sự là một khoản tiền đổi đời. Em chẳng thể diễn tả được cảm xúc của mình lúc ấy". 

Người đi tìm bug - Ảnh 3.

Thế nhưng, thành tích đã khiến Ricafort được biết tới trong làng thợ săn bug lại chẳng hề mang về cho anh lấy một xu. Hồi 2014, ngay lúc Ricafort mới đang chập chững vào nghề, anh phát hiện ra một lỗi nghiêm trọng của Google Nest, cho phép hacker có thể lấy mọi thông tin cá nhân và thông tin tài chính của người sử dụng Nest. Khách hàng có thể đã mất số chứng minh nhân dân, hộ chiếu, thông tin thẻ thanh toán.

Evan Ricafort đã được vinh danh trên bảng vàng của chương trình trao thưởng do Google lập ra, thế nhưng đội ngũ bảo mật tại công ty công nghệ khổng lồ nói rằng lỗi thuộc về phần mềm của bên thứ ba, nên là không thể trao thưởng bằng tiền mặt cho thành tích của Ricafort được. Nhưng Google không "ăn quịt" tiền thưởng của Ricafort lần nào nữa, họ đều trả tiền cho mọi bug khác mà anh tìm được.

Công việc săn bug bạc vậy đó. Nhiều tổ chức khác đã trả công cho anh bằng nhiều phương thức khác chứ không phải tiền mặt: từ ba cái vỗ tay khen ngợi cho tới lời mời anh tham quan trụ sở của công ty nếu như một ngày nào đó, anh có đặt chân tới thủ đô Washington của Mỹ. Cá nhân Ricafort rất thích cái áo phông do chính phủ Hà Lan tặng anh, cái áo kèm dòng chữ do đích thân những người làm trong bộ máy chính quyền in lên: "Tôi đã hack vào bộ máy chính quyền Hà Lan và chỉ nhận được một cái áo phông kệch cỡm". Quà cũng hay đấy, nhưng Ricafort buồn vì không thể ăn áo thay cơm được.

Người đi tìm bug - Ảnh 4.

May mắn là công việc săn bug đủ để anh sống qua ngày, số tiền anh kiếm được hàng tháng rơi vào khoảng 10.000 piso (đơn vị tiền tệ của Philippines, tương đương 4.300.000 VNĐ). Từng đó cũng bằng với mức lương cơ bản tại quốc đảo mà gia đình anh đang sinh sống. Có những tháng bội thu, anh mang về được tới 20.000 hay 30.000 piso (tương đương 8.670.000 VNĐ tới 13.000.000 VNĐ).

Người đi tìm bug - Ảnh 5.

Với đa số người trong ngành, tính chất công việc là thế đó: lương thưởng thất thường (nói đúng ra thì chỉ có thưởng chứ làm gì có lương), số tiền đó sẽ không đủ để trang trải cuộc sống tại những đất nước phương Tây đắt đỏ. Thế nhưng cũng như mọi thứ đang bám theo công nghệ để phát triển khác, nghề săn bug đang phất lên. Có những công ty như Bugcrowd và HackerOne (Ricafort đã từng làm việc với cả hai công ty này) đều có những chính sách đãi ngộ cộng đồng săn bug. Các thợ săn có thể kiếm được những khoản tiền đều đặn hơn, liên lạc được với những công ty cần việc dễ dàng hơn.

Cũng đúng thôi. Nghề săn bug đang phát triển, ắt sẽ xuất hiện những trung gian môi giới, khiến công việc được trôi chảy hơn, lợi cả 3 đường.

Nhưng dù thế nào và tương lai ngành có ra sao, Ricafort vẫn rất thích thú với những khác biệt mà các thợ săn tạo ra được. Anh cũng có hứng thú với vị trí của một nhà an ninh mạng thực thụ ấy, nhưng với công việc hiện tại, thì chính 10 đầu ngón tay mò mẫm của anh có thể làm nên sự khác biệt: anh có thể âm thầm tìm ra những yếu điểm trong một bảng code dài và rối rắm, sớm ngăn chặn mọi cuộc tấn công từ bên ngoài.

"Con tim em hướng hoàn toàn tới những món tiền thưởng khi đi săn thành công", Ricafort hồ hởi nói.

Đây là mẫu iPhone XS cực độc từ nước Nga, mang trên lưng cả một chiếc đồng hồ cơ lộ máy, giá từ 6000 USD

tinybook tinybook 2 ngày 13 giờ
Đây là mẫu iPhone XS cực độc từ nước Nga, mang trên lưng cả một chiếc đồng hồ cơ lộ máy, giá từ 6000 USD
Sau khi qua tay những nghệ nhân của Caviar, mặt trước của chiếc iPhone vẫn được giữ nguyên. Tuy nhiên, mặt sau tích hợp đồng hồ skeleton cũng như các khối kim loại được chạm trổ tinh vi sao cho "ton sur ton" nhất có thể.

Bạn đừng bao giờ cho 5 thứ thực phẩm sau vào tủ lạnh

tinybook tinybook 14 giờ 56 phút
Bạn đừng bao giờ cho 5 thứ thực phẩm sau vào tủ lạnh
Tủ lạnh là một thiết bị điện phổ biến và vô cùng hữu ích nhưng nó cũng có thể khiến một số loại thực phẩm mất vị và thành phần dinh dưỡng.

Leonardo da Vinci trở thành danh họa vĩ đại vì mang tật lác mắt hiếm gặp?

tinybook tinybook 18 giờ 41 phút
Leonardo da Vinci trở thành danh họa vĩ đại vì mang tật lác mắt hiếm gặp?
Một nghiên cứu mới đây đã khẳng định: do 1 căn bệnh hiếm về mắt, Vinci có thể nhìn và phản ánh thế giới này theo cách vô cùng đặc biệt!

Con người đã từng làm mọi thứ để trẻ mãi không già, kể cả... uống vàng

tinybook tinybook 18 giờ 50 phút
Con người đã từng làm mọi thứ để trẻ mãi không già, kể cả... uống vàng
Giờ thì chúng ta đều biết vàng không phải là thứ nên uống, càng không phải là thứ có khả năng khôi phục hay duy trì nét thanh xuân. Nhưng ít nhất thì trong Thế kỷ XVI ở Pháp, nó đã được xem là thần dược "cải lão hoàn đồng".

Thành tựu vĩ đại ít người biết của đồng sáng lập Microsoft, Paul Allen: cứu dự án tìm kiếm người ngoài hành tinh

tinybook tinybook 1 ngày 8 giờ
Thành tựu vĩ đại ít người biết của đồng sáng lập Microsoft, Paul Allen: cứu dự án tìm kiếm người ngoài hành tinh
Nhưng dự án SETI chưa tới ngày thành công, ông Paul Allen đã sớm ra đi.

Chiếc đồng hồ nguyên tử 14 tỉ năm mới lệch 1 giây này sẽ giúp ta tìm hiểu bản chất của Vũ trụ

tinybook tinybook 1 ngày 8 giờ
Chiếc đồng hồ nguyên tử 14 tỉ năm mới lệch 1 giây này sẽ giúp ta tìm hiểu bản chất của Vũ trụ
Nhà vật lý học Jun Ye là người chế tạo ra chiếc đồng hồ chính xác nhất thế giới. Với nó, ta sẽ hóa giải bí mật của tự nhiên.

NASA đặt tên chòm sao mới là Godzilla: các chòm sao ghép lại đúng thành hình Godzilla thật!

tinybook tinybook 1 ngày 11 giờ
NASA đặt tên chòm sao mới là Godzilla: các chòm sao ghép lại đúng thành hình Godzilla thật!
Quái vật Godzilla bất tử sẽ luôn theo dõi loài người từ trên cao.

Mảnh hóa thạch có niên đại 3,7 tỉ năm, lâu đời nhất trên Trái Đất có thể chỉ là cục đá nhiều tuổi

tinybook tinybook 1 ngày 16 giờ
Mảnh hóa thạch có niên đại 3,7 tỉ năm, lâu đời nhất trên Trái Đất có thể chỉ là cục đá nhiều tuổi
Ngành khảo cổ, nhất là khía cạnh "hóa thạch lâu đời nhất", luôn là nơi tuyệt vời để hóng "drama".

Phát hiện về "hóa thạch" 3,7 tỷ năm tuổi lại một lần nữa gây sốc vì có vẻ đó chỉ là đá bình thường

tinybook tinybook 1 ngày 18 giờ
Phát hiện về "hóa thạch" 3,7 tỷ năm tuổi lại một lần nữa gây sốc vì có vẻ đó chỉ là đá bình thường
Bằng chứng mới nhất về sự sống cách đây 3,7 tỷ năm trên Trái đất có vẻ như không chính xác.

Cuộc đời phi thường của đồng sáng lập Microsoft - tỷ phú Paul Allen, người vừa qua đời ở tuổi 65

tinybook tinybook 2 ngày 9 giờ
Cuộc đời phi thường của đồng sáng lập Microsoft - tỷ phú Paul Allen, người vừa qua đời ở tuổi 65
Mọi người đều biết đến Bill Gates - đồng sáng lập của Microsoft, người giàu thứ hai trên thế giới. Nhưng một đồng sáng lập khác của hãng, Paul Allen, lại chỉ nổi tiếng khi ông xuất bản tập hồi ký vào năm 2011.

Sống trên đời từ đó đến nay bạn có biết các nốt sần trên lá sung thực chất là gì không?

tinybook tinybook 2 ngày 19 giờ
Sống trên đời từ đó đến nay bạn có biết các nốt sần trên lá sung thực chất là gì không?
Các nốt sần trông như mụn trên lá sung thực chất là gì nhỉ?

Leo cầu thang đã là gì, robot của Boston Dynamics giờ còn có thể nhảy như dân parkour chuyên nghiệp

tinybook tinybook 2 ngày 20 giờ
Leo cầu thang đã là gì, robot của Boston Dynamics giờ còn có thể nhảy như dân parkour chuyên nghiệp
Kỹ năng phối hợp vận động của robot đã lên một tầm cao mới khi mẫu robot Atlas của Boston Dynamics đã có thể thực hiện những cú parkour đỉnh cao không kém dân chuyên nghiệp.

Làm thế nào để chế ngự sóng thần? Có những phương pháp bạn có nằm mơ cũng không nghĩ ra nổi

tinybook tinybook 3 ngày 8 giờ
Làm thế nào để chế ngự sóng thần? Có những phương pháp bạn có nằm mơ cũng không nghĩ ra nổi
"Theo những gì tôi biết, thì mọi rào chắn dù chắc chắn tới đâu đều có thể sập xuống", giáo sư Katsu Goda kết luận.

Góc tử tế: Anh hacker mũ trắng tự vá lỗ hổng cho hơn 100 nghìn cái router của người khác cho... vui

tinybook tinybook 3 ngày 8 giờ
Góc tử tế: Anh hacker mũ trắng tự vá lỗ hổng cho hơn 100 nghìn cái router của người khác cho... vui
Trên đời có hai thể loại hacker, một tốt và một xấu.

Chuyện thật: đang bắn nhau thì súng hỏng, phải gọi dịch vụ chăm sóc khách hàng để sửa ngay trên chiến trường

tinybook tinybook 5 ngày 6 giờ
Chuyện thật: đang bắn nhau thì súng hỏng, phải gọi dịch vụ chăm sóc khách hàng để sửa ngay trên chiến trường
Chỉ trong vòng 45 giây, chuyên gia súng Barrett 107 đã hướng dẫn anh lính sửa súng thành công.

Google tính phí "cắt cổ" đến 40 USD cho mỗi chiếc điện thoại Android bán ở châu Âu có cài đặt Gmail, Chrome...

tinybook tinybook 16 giờ 33 phút
Google tính phí "cắt cổ" đến 40 USD cho mỗi chiếc điện thoại Android bán ở châu Âu có cài đặt Gmail, Chrome...
Thế nhưng Google cũng đưa ra một số điều khoản khác giúp các công ty không phải trả khoản phí này nếu cài đặt Chrome và Google Search trong máy của họ.

Chỉ một thay đổi rất nhỏ, Microsoft sẽ biến trải nghiệm sửa lỗi trên Windows 10 tiện lợi hơn rất nhiều

tinybook tinybook 16 giờ 34 phút
Chỉ một thay đổi rất nhỏ, Microsoft sẽ biến trải nghiệm sửa lỗi trên Windows 10 tiện lợi hơn rất nhiều
Tính năng mới trên công cụ sửa lỗi Troubleshooter trên Windows 10 Redstone 6 ra mắt vào đầu năm 2019 tới hứa hẹn sẽ mang tới một giải pháp rất đáng chờ đợi, giúp giải quyết các vấn đề máy tính tự động.

Tim Cook, CEO Apple yêu cầu Bloomberg rút lại báo cáo về chip gián điệp Trung Quốc

tinybook tinybook 17 giờ 40 phút
Tim Cook, CEO Apple yêu cầu Bloomberg rút lại báo cáo về chip gián điệp Trung Quốc
Người đứng đầu Apple tuyên bố, không có sự thật nào trong câu chuyện của họ cả.

Các nhà phát triển tìm ra cách giao dịch Bitcoin không cần internet hay hệ thống điện

tinybook tinybook 1 ngày 7 giờ
Các nhà phát triển tìm ra cách giao dịch Bitcoin không cần internet hay hệ thống điện
Không những vậy, cách thức thực hiện của nó còn đơn giản hơn nhiều so với các giải pháp giao dịch Bitcoin ngoại mạng khác.

Khai trương showroom chính thức sản phẩm và giải pháp smart home OnSky tại Việt Nam

tinybook tinybook 1 ngày 13 giờ
Khai trương showroom chính thức sản phẩm và giải pháp smart home OnSky tại Việt Nam
Vào lúc 8h30 sáng ngày 18 tháng 10 năm 2018, tại 132 Vũ Tông Phan, Phường An Phú, Quận 2, TP.HCM, Công ty TNHH OnSky Việt Nam đã tổ chức thành công lễ khai trương showroom đầu tiên tại thị trường Việt Nam.

Các nhà khoa học của WHO bị phát hiện dùng Photoshop để chỉnh sửa hình ảnh trong nghiên cứu ung thư

tinybook tinybook 1 ngày 14 giờ
Các nhà khoa học của WHO bị phát hiện dùng Photoshop để chỉnh sửa hình ảnh trong nghiên cứu ung thư
Các nhà nghiên cứu liên kết với Cơ quan Nghiên cứu Ung thư Quốc tế (IARC) của WHO đã bị phơi bày vì thao túng hình ảnh trong nhiều tài liệu nghiên cứu mà họ đã xuất bản trong nhiều năm.

Tại sao những ứng dụng thanh toán của Trung Quốc như Alipay, WeChat lại là cơn ác mộng đối với các ngân hàng Mỹ?

tinybook tinybook 1 ngày 19 giờ
Tại sao những ứng dụng thanh toán của Trung Quốc như Alipay, WeChat lại là cơn ác mộng đối với các ngân hàng Mỹ?
Các chủ ngân hàng của Mỹ đến Trung Quốc và đều trở lại với một mối lo ngại, rằng những hoạt động thanh toán hoàn toàn có thể diễn ra mà không cần sự can thiệp của họ.

CEO Grab VN chỉ ra 2 sai lầm trong tính toán thiệt hại 42 tỷ đồng của Vinasun và nhắn nhủ đối thủ: Nhìn lại chính mình để hiểu lý do sụt giảm lợi nhuận thực sự, nên đổi mới để phục vụ khách hàng tốt hơn

tinybook tinybook 1 ngày 19 giờ
CEO Grab VN chỉ ra 2 sai lầm trong tính toán thiệt hại 42 tỷ đồng của Vinasun và nhắn nhủ đối thủ: Nhìn lại chính mình để hiểu lý do sụt giảm lợi nhuận thực sự, nên đổi mới để phục vụ khách hàng tốt hơn
"Rất không hợp lý khi một công ty công nghệ như Grab lại bị kiện ra tòa vì đã có ưu thế công nghệ hơn các mô hình kinh doanh truyền thống nhằm mục tiêu mang đến một cuộc sống tốt đẹp hơn cho mọi người dân Việt Nam", CEO Grab Việt Nam Jerry Lim chia sẻ về vụ tranh chấp với Vinasun.

eBay khởi kiện Amazon lôi kéo trái phép các thương gia của họ trên quy mô lớn

tinybook tinybook 1 ngày 19 giờ
eBay khởi kiện Amazon lôi kéo trái phép các thương gia của họ trên quy mô lớn
Liệu điều này có thể dẫn tới một cuộc chiến trong ngành thương mại điện tử hay không, khi hai ông lớn là eBay và Amazon cuốn vào vòng xoáy kiện tụng?

Báo cáo mới này cho thấy vị thế của Samsung trên thị trường TV ngày càng áp đảo như thế nào

tinybook tinybook 2 ngày 12 giờ
Báo cáo mới này cho thấy vị thế của Samsung trên thị trường TV ngày càng áp đảo như thế nào
Nhờ vị thế thống trị của mình trên thị trường Smart TV, Samsung đã bắt kịp Sony về số lượng thiết bị TV kết nối và sẽ giành lấy ngôi đầu vào cuối năm nay.

Hãng NTT Docomo ra mắt điện thoại mỏng nhất thế giới, chỉ 5,3mm, nặng 47 gram

tinybook tinybook 2 ngày 13 giờ
Hãng NTT Docomo ra mắt điện thoại mỏng nhất thế giới, chỉ 5,3mm, nặng 47 gram
Ngôi vị điện thoại di động mỏng nhất thế giới đã có một cái tên mới, dù chức năng của nó rất giới hạn.

Google tính phí ứng dụng trên Android sẽ khiến Xiaomi, Oppo chịu thiệt lớn

tinybook tinybook 2 ngày 16 giờ
Google tính phí ứng dụng trên Android sẽ khiến Xiaomi, Oppo chịu thiệt lớn
Các hãng smartphone giá rẻ của châu Á như Xiaomi và Oppo sẽ buộc phải thay đổi chiến lược khi Google tính phí với các ứng dụng của mình trên Android.

[Vinasun kiện Grab] Grab cho rằng Vinasun cố tình làm trì hoãn việc ứng dụng công nghệ vào kinh doanh vận tải vì lợi ích riêng

tinybook tinybook 2 ngày 17 giờ
[Vinasun kiện Grab] Grab cho rằng Vinasun cố tình làm trì hoãn việc ứng dụng công nghệ vào kinh doanh vận tải vì lợi ích riêng
Theo GrabTaxi, Vinasun hiểu rằng Chính phủ và người dân đều ủng hộ lợi ích của xe hợp đồng điện tử, và chúng tôi tin rằng phiên tòa này không có mục tiêu nào khác ngoài mục tiêu Vinasun cố tình làm trì hoãn việc ứng dụng công nghệ vào hoạt động kinh doanh vận tải và ảnh hưởng đến chính sách của ngành xe hợp đồng điện tử vì lợi ích riêng của mình.

Lazada sa sút chóng mặt, Shopee chớp thời cơ trở thành trang TMĐT có lượng truy cập lớn nhất Việt Nam

tinybook tinybook 2 ngày 17 giờ
Lazada sa sút chóng mặt, Shopee chớp thời cơ trở thành trang TMĐT có lượng truy cập lớn nhất Việt Nam
Lượng truy cập của Shopee đã tăng lên 34,5 triệu trong quý 3/2018, chính thức vượt mặt tất cả các đối thủ khác để trở thành trang thương mại điện tử hàng đầu.

Uber có thể đạt giá trị 120 tỷ USD sau IPO, bằng 3 hãng ô tô hàng đầu tại Mỹ cộng lại

tinybook tinybook 2 ngày 18 giờ
Uber có thể đạt giá trị 120 tỷ USD sau IPO, bằng 3 hãng ô tô hàng đầu tại Mỹ cộng lại
Goldman Sachs và Morgan Stanley đã đưa ra những báo cáo định giá cho Uber trong thương vụ IPO này.
tinybook Công Nghệ Thông Tin








Chat