Chàng trai Việt 2 lần trượt đại học trở thành kỹ sư bảo mật Amazon, được Google, Bộ quốc phòng Mỹ vinh danh

Năm 2020, Trần Đại Chí (28 tuổi) được mời làm việc tại Amazon và Google. Tuy nhiên, anh đã chọn gắn bó với ông trùm TMĐT lớn nhất thế giới. Tháng 3 vừa qua, Chí - với nickname "0xfatty" được vinh danh trên trang của DC3.

DC3 VDP (Vulnerability Disclosure Program) là tên Chương trình Phát hiện Lỗ hổng bảo mật, thuộc Trung tâm Tội phạm mạng (DC3) của Bộ Quốc phòng Mỹ (DoD). Mỗi tháng, Trung tâm này công bố một "nhà nghiên cứu của tháng" - người có đóng góp về an toàn thông tin cho hệ thống của đơn vị.

Đây chưa phải là thành tích duy nhất của Trần Đại Chí. Chàng trai sinh năm 1992 còn sở hữu một bộ sư tập thành tích đáng mơ ước với dân IT: từng được Apple khen thưởng; được Google vinh danh vì những phát hiện trong lĩnh vực an ninh mạng; là một trong những thành viên giành Huy chương Vàng khu vực cuộc thi An toàn thông tin được tổ chức bởi Bộ Năng lượng Mỹ; có tên trên BXH Hall of Fame của Google (BXH dành cho các hacker tìm được lỗi bảo mật của Google); nhận giải "Most valuable player" của Bugcrowd (Nền tảng về an ninh mạng nổi tiếng).

Trần Đại Chí (giữa) cùng gia đình.

Đáng nói, Trần Đại Chí gặt hái được những thành tựu này khi mới chỉ có 3 năm theo nghề IT. Tuy nhiên, đằng sau đó là câu chuyện tuyệt vời về ước mơ thay đổi cuộc sống của chàng trai đến từ miền quê nắng gió.

Chí quê ở Nha Trang. Trong một bài phỏng vấn, Chí kể: “Hồi còn ở Việt Nam, mình là đứa ham chơi hơn ham học và kết thúc năm cấp 3 cũng chọn thi đại học nhưng sau 2 lần đều không có kết quả như mong đợi. Mình có đi làm thêm tự do, học kỹ thuật một số nơi nhưng đều không cảm thấy hứng thú. Mình mới nảy ra ý định làm lại cuộc đời bằng việc đi du học, đến một đất nước mới. Mình giấu mọi người tự tìm kiếm thông tin và chỉ khi hồ sơ chuẩn bị gần xong mới nói cho ba mẹ nghe. Mình chưa bao giờ đi đâu ra khỏi Việt Nam và hành trình khám phá bản thân cũng chỉ được thực hiện trong vỏn vẹn 2 tháng như vậy”.

Và thế là trong khi các bạn cùng trang lứa đã có việc làm ổn định, Chí mới bắt đầu một hành trình học tập thực sự. Thời gian đầu, Trần Đại Chí chọn học tại trường cao đẳng Richland College ở Dallas vì chi phí học tập, ăn uống sinh hoạt rẻ hơn những nơi khác. Anh mất nửa năm để học tiếng Anh lại từ đầu. Sau một thời gian, Chí nhận được học bổng bán phần tại Đại học Southern Methodist University.

Sang Mỹ, chàng trai phải lăn lộn đủ nghề để trang trải cuộc sống, từ cắt cỏ, lái xe đưa đón nhân viên giao hàng, chạy bàn.

“Du học sinh như mình không có được như người ở đây, khách chửi cũng phải nghe, bị ép tiền lương cũng phải làm, bị dọa đánh cũng phải chịu. Có hôm mình chạy xe suốt 300 km từ 8h sáng đến 2h sáng hôm sau, cũng có hôm phóng ra khỏi nhà lúc 4h sáng chỉ để kiếm thêm 30 USD. Quãng thời gian du học đánh đổi bằng máu và nước mắt, bằng những lần tuyệt vọng và đứng dậy.

...

Đến với vùng đất mới không tiền, không sự nghiệp, không ngoại hình, không quan hệ, thứ mình có chỉ duy nhất niềm tin nên từng cái mình đều xây lại hết và tự nhủ phải tốt hơn người khác thì mới thay đổi cuộc đời được”, Chí chia sẻ.

Năm 2018, anh chính thức chọn ngành bảo mật để gắn bó lâu dài. "Quả ngọt" đầu tiên đến với anh khi vượt qua 6 vòng phỏng vấn và được nhận vào làm tại bộ phận bảo mật của Amazon Web Services.

Một ngày của các kỹ sư công nghệ thông tin thường kéo dài hơn những công việc khác, từ 9-11 tiếng. Chí cho biết khối lượng công việc tại Amazon, Google và Facebook hay Microsoft rất lớn, anh thường bắt đầu ngày mới với 5-6 cuộc họp, nhiều hôm phải ăn trưa ngay bàn làm việc.

Tuy vậy, trong thời gian rảnh rỗi (thường 1-2 tiếng vào ban đêm khi vợ con đã ngủ hoặc cuối tuần), anh lại tranh thủ nghiên cứu bảo mật bằng cách thử xâm nhập các hệ thống lớn. Chí tự xây dựng một hệ thống "máy quét" của riêng mình, sử dụng thông tin từ các lỗ hổng bảo mật đã được công bố, sau đó tìm ra những hệ thống có thể bị ảnh hưởng bởi lỗ hổng đó.

Phương thức tấn công Thực thi mã từ xa (RCE) mà Trần Đức Chí cảnh báo cho Bộ Quốc phòng Mỹ được tìm ra từ một lần như vậy.

Hiện tại, anh còn tham gia vào dự án Chống lừa đảo cùng Hiếu PC, giúp nâng cao nhận thức của người dùng về an toàn thông tin, cũng như tránh được việc truy cập vào các website lừa đảo.