Đã không còn là cái tên quá xa lạ trong cộng đồng “whitehat” trong nước và thế giới. Đào Trọng Nghĩa đã nổi tiếng khi “tình cờ” phát hiện không chỉ 1 mà đến 12 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10 và nhận về khoản tiền thưởng trị giá 100.000 USD từ Microsoft.
Đào Trọng Nghĩa gia nhập Viettel Cyber Security (VCS) khi mới chỉ là một sinh viên năm 3 tại Đại học FPT. Anh này từng chia sẻ đã từng gặp rất nhiều khó khăn trong những năm đầu sự nghiệp vì mãi không có thành quả. Thật vậy, 3 năm kể từ ngày đầu tiên bước chân vào VCS, hacker mũ trắng “đại tài” của Việt Nam mới phát hiện ra lỗ hổng bảo mật đầu tiên trên Windows.
Tuy nhiên, lỗ hổng bảo mật mà anh này phát hiện được lại không phải là một lỗi đơn lẻ mà đó chính là “cánh cửa” dẫn đến hàng loạt lỗi vô cùng nghiêm trọng khác. Tính đến cuối năm 2021, Trọng Nghĩa đã “lôi ra” tổng cộng 12 lỗi bảo mật từ hệ điều hành phổ biến nhất thế giới và nhận về khoản tiền thưởng trị giá 100.000 USD từ Microsoft.
Chưa hết, cũng trong năm 2021, Đào Trọng Nghĩa và người đồng nghiệp tham gia cuộc thi Pwn2Own Vancouver 2021, lúc này cả 2 đều nằm trong danh sách top 100 cao thủ bảo mật thế giới do Microsoft công bố. Chung cuộc, Trọng Nghĩa chiến thắng 2 hạng mục Windows Kernel.
Vừa rồi, Nghĩa tiếp tục khuấy đảo Pwn2Own Vancouver 2022 và tiếp tục mang về chiến thắng. Pwn2Own là cuộc thi tấn công mạng uy tín và quy mô nhất thế giới được tài trợ bởi hãng bảo mật TrendMicro và tổ chức thường niên kể từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình ra làm mục tiêu và nhiệm vụ của các hacker là sẽ thể hiện kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị, qua đó giúp khắc phục ngay lập tức những sai sót, nâng cao tính bảo mật giúp cho các sản phẩm.
Pwn2Own 2022 được tổ chức tại Vancouver, Canada với mục tiêu là tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop hay các trình duyệt web nổi tiếng như Mozilla Firefox, Apple Safari, Oracle… Pwn2Own Vancouver 2022 kết thúc tới 17 cuộc khai thác lỗ hổng thành công, trao thưởng 1.155.000 USD cho các hacker mũ trắng và các nhà nghiên cứu bảo mật, trong đó Đào Trọng Nghĩa là 1 trong 2 người thành chiến thắng chung cuộc và cả 2 đều là đại diện đến từ Việt Nam.
