Tin tức“Tôi không chờ đợi thời điểm hoặc khóa học hoàn hảo để bắt đầu học. Tôi 'bẻ gãy' mọi thứ, khám phá các hệ thống và đó là cách tôi thực sự học”, Shuvon nói với tờ The Peninsula trong một cuộc phỏng vấn trực tuyến.
Là một hacker đạo đức tự học đến từ Bangladesh, Shuvon gần đây đã trở thành tiêu điểm sau khi nhận được thư cảm ơn chính thức từ Cơ quan Hàng không và Vũ trụ Quốc gia (NASA).
Thành tựu của cậu ấy là gì? Cậu ấy phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ thống của NASA và làm điều đúng đắn là báo cáo một cách có trách nhiệm.
Vào ngày 11/6/2024, Shuvon đã phát hiện ra một lỗ hổng liên quan đến quyền riêng tư trong các hệ thống của NASA bằng cách kết hợp hai kỹ thuật tấn công - Insecure Direct Object Reference (IDOR) và Server-Side Request Forgery (SSRF).
“Bằng cách kết hợp những kỹ thuật này với nhau, tôi đã truy cập vào dữ liệu Trái đất nhạy cảm có chứa thông tin cá nhân. Nếu sử dụng sai, điều này có thể dẫn đến các cuộc tấn công lừa đảo hoặc rò rỉ dữ liệu” – cậu nói.
Thay vì khai thác lỗ hổng, Shuvon đã báo cáo thông qua Chính sách công bố lỗ hổng chính thức của NASA và vào tháng 2/2025, NASA đã phản hồi bằng một lá thư chính thức công nhận cách tiếp cận có đạo đức và kỹ năng kỹ thuật của cậu.
“Thành thật mà nói, tôi đã rất ngạc nhiên. Tôi không bao giờ mong đợi NASA để ý đến một người như tôi. Chỉ là tôi đang làm những gì tôi yêu thích - tìm kiếm lỗi” cậu chia sẻ.
"Khoảnh khắc đó nhắc nhở tôi rằng ngay cả từ một nơi nhỏ bé, bạn vẫn có thể tạo ra tác động toàn cầu" – Shuvon nói.
Con đường đến với an ninh mạng của Shuvon bắt đầu từ khi cậu còn là thiếu niên, được thúc đẩy bởi các hướng dẫn trên YouTube, các khóa học trực tuyến miễn phí và nhiều giờ tự học.
Hiện đang sống tại Malaysia, Shuvon đang theo học chương trình Cao đẳng Công nghệ thông tin tại Đại học Cyberjaya. "Malaysia giống như một trung tâm đang phát triển nhanh chóng về công nghệ và an ninh mạng. Nơi đây cũng gần nhà và cộng đồng ở đây rất ủng hộ. Tôi muốn xây dựng một cái gì đó thực sự ở một nơi đầy cơ hội", Shuvon nói.
Hack có đạo đức là một cách hợp pháp và có trách nhiệm để phát hiện ra các lỗ hổng bảo mật trong hệ thống máy tính trước khi tin tặc độc hại có thể khai thác chúng.
"Hacking có đạo đức là sử dụng các kỹ năng của tin tặc để giúp các công ty luôn an toàn. Tôi đã làm điều này từ khi còn là thiếu niên. Tôi tìm ra các lỗ hổng trước khi những kẻ xấu làm được điều đó", cậu nói.
Những thành tựu của Shuvon không dừng lại ở NASA. Cậu cũng tìm ra những lỗ hổng bảo mật trong các công ty công nghệ lớn như Sony và Meta.
Tại Sony, cậu phát hiện ra một lỗi cho phép truy cập vào dữ liệu riêng tư, trong khi tại Meta, cậu phát hiện ra một vấn đề về quyền riêng tư khiến các phản ứng ẩn có thể nhìn thấy thông qua các thủ thuật mã hóa. Những phát hiện này khiến cậu nhận được sự ngưỡng mộ từ cộng đồng an ninh mạng toàn cầu.
Shuvon cũng đạt được thứ hạng cao nhất toàn cầu trên TryHackMe, một nền tảng đào tạo an ninh mạng với hơn 2 triệu người dùng.
"Tôi chủ yếu tập trung vào hai loại lỗi: IDOR và tiết lộ thông tin. Đây là chuyên môn của tôi", cậu nói, đồng thời nói thêm rằng, các công cụ như Burp Suite, Nuclei và các nền tảng như HackerOne và Bugcrowd là một phần trong bộ công cụ thường xuyên của mình.
Dù được công nhận trên toàn cầu, Shuvon vẫn không quên nguồn gốc của mình. Cậu hy vọng sẽ nâng cao nhận thức về an ninh mạng ở Bangladesh, một quốc gia mà cậu cảm thấy vẫn chưa chuẩn bị cho các mối đe dọa kỹ thuật số.
Khi được hỏi cậu có thông điệp gì gửi đến thanh thiếu niên, Shuvon cho biết: “Đừng chờ đợi sự cho phép để theo đuổi đam mê của mình. Hãy học những kỹ năng mà không ai có thể lấy mất của bạn. Bạn có thể thay đổi cuộc sống của mình chỉ bằng một chiếc máy tính xách tay và tư duy”.
Hiện tại, Shuvon đang xây dựng một công ty an ninh mạng tại Malaysia. Cậu đang giúp các doanh nghiệp giữ an toàn, hướng dẫn các hacker trẻ và tiếp tục săn lỗi. Điều tiếp theo là sẽ vươn ra toàn cầu!"
