'Nữ thợ săn' 24 tuổi chuyên mò ra bí mật của Facebook, Twitter

Jane Manchun Wong dành nhiều thời gian để khám phá tính năng ẩn giấu bên trong những ứng dụng nổi tiếng và tìm ra các lỗ hổng bảo mật.

Lớn lên ở Hồng Kông, Jane Manchun Wong từng bị cha cấm truy cập Internet sau khi cô sau khi cô vượt qua tính năng quản lý trẻ em trên Internet Explorer. "Khi cha tôi [cài đặt] chứng năng kiểm soát phụ huynh, tôi tìm cách vượt qua nó để chứng minh quan điểm rằng nó có thể bị phá vỡ", Wong nói với CNN Business.

Giờ đây, cô gái 24 tuổi dành thời gian rảnh rỗi để dịch ngược mã nguồn (Reverse Engineering - RE) các ứng dụng phổ biến như Facebook, Instagram, Twitter, Airbnb và Pinterest để khám phá tính năng chưa được công bố và những lỗ hổng bảo mật. Wong đăng những phát hiện của cô lên tài khoản Twitter có hơn 16.000 người theo dõi. Nó đã trở thành một nguồn thông tin thường xuyên cho các phóng viên công nghệ.

Jane Manchun Wong tìm thấy niềm vui từ việc khám phá tính năng ẩn trong các ứng dụng phổ biến. Ảnh: CNN Business.

"Đó là một câu đố để tôi để giải quyết," Wong nói. "Tôi phân tích các ứng dụng nhằm tìm cách dùng thử những tính năng ẩn chưa được công bố. Việc đó giống như tháo rời điện thoại di động hoặc xe hơi mới để tìm ra các bộ phận thú vị", Wong nói.

Wong đã phát hiện tính năng ẩn quan trọng đầu tiên vào năm 2017. Kể từ đó, cô tiếp tục tìm ra công cụ đo lường thời gian sử dụng Instagram và tính năng phép đăng ký các cuộc hội thoại trên Twitter. Một trong những phát hiện đáng chú ý gần đây của cô là tính năng cho phép người dùng ẩn trả lời các tweet.

Twitter xác nhận họ đang phát triển tính năng này. Tuy nhiên, không phải tất cả những thử nghiệm đều được công bố và áp dụng rộng rãi.

Wong đã tự học về phần mềm và kỹ năng lập trình từ sách tại thư viện. Cô cho biết động lực để thực hiện điều này bao gồm các yếu tố sự tò mò, kiểm tra kiến thức và muốn có được các tính năng mới.

"Nó đơn thuần là mối quan tâm của tôi", cô nói. "Tôi tránh việc biến điều này thành một nghề nghiệp bởi vì đôi khi có sự khác biệt giữa việc làm điều bạn thích và nghề nghiệp của bạn".

Một tính năng ẩn của Twitter được Wong "bóc mẽ" trên tài khoản của mình. Ảnh: Twitter.

Các công ty dường như không bận tâm đến sở thích của Wong. Người phát ngôn của Twitter nói với CNN Business, nền tảng này muốn người dùng của mình là một phần của quá trình phát triển và những khám phá như thế này giúp họ tìm hiểu thêm.

Trong một số trường hợp, Wong báo cáo các vấn đề về bảo mật và quyền riêng tư thông qua các chương trình báo lỗi nhận tiền thưởng của các công ty. Một số hacker mũ trắng, những chuyên săn lùng lỗ hổng để bảo vệ người dùng, biến điều này thành công việc toàn thời gian.

Facebook bắt đầu chương trình trả tiền thưởng cho người tìm ra lỗi vào năm 2011. Kể từ thời điểm đó, họ đã trả hơn 7,5 triệu USD cho các nhà nghiên cứu ở hơn 100 quốc gia. Google có một chương trình tương tự, mức thưởng 100 - 200.000 USD dựa trên mức độ nghiêm trọng lỗ hổng.

"Mục tiêu chính của tôi (khi tìm thấy lỗi) là giúp ngăn chặn các vi phạm dữ liệu có thể xảy ra", Wong cho biết. Cô đã nhận thưởng 4 lần từ Facebook sau khi báo cáo các lỗi bảo mật, trong đó có 2 lần mức thưởng trên 500 USD.

Wong hy vọng thời gian tới sẽ xây dựng một ứng dụng tốt hoặc làm việc trong các dự án phần mềm nguồn mở giúp. Hiện tại, cô vẫn đang đam mê tìm kiếm những tính năng ẩn giấu bên trong các ứng dụng phổ biến.

Theo Zing

http://news.zing.vn/nu-tho-san-24-tuoi-chuyen-mo-ra-bi-mat-cua-facebook-twitter-post928345.html