Nhữ Bảo Châu, sinh năm 1997, là kỹ sư Pentest (chuyên kiểm thử xâm nhập), đang làm việc tại công ty bảo mật CyRadar.
Được biết, kỹ sư Nhữ Bảo Châu đã gửi báo cáo cho Apple từ tháng 8/2021, nhưng mới đây mới được công bố sau khi hãng công nghệ Mỹ khắc phục xong lỗi bảo mật này.
Theo Nhữ Bảo Châu, một tên miền thuộc quyền sở hữu của Apple chứa đường dẫn có thể gây lộ mã nguồn. Nếu khai thác lỗi này, hacker có thể lấy được một số thông tin đăng nhập, từ đó tiềm ẩn nguy cơ rò rỉ cơ sở dữ liệu của hãng.
Cũng theo kỹ sư người Việt, việc tìm ra lỗ hổng trên cũng đến một cách tình cờ, sau khi tôi đọc một số báo cáo về các lỗ hổng của hãng này từng được phát hiện. "Tôi dùng chính những tên miền gặp lỗi mà Apple từng công bố để rà quét và tìm ra các lỗi tiếp theo." - Bảo Châu chia sẻ.
Trước đó, Châu cũng từng được một số công ty công nghệ lớn trên thế giới như Snapchat, Uber, Google... ghi nhận vì phát hiện những lỗi bảo mật nhỏ trong sản phẩm của họ.
Tháng 3/2021, Nhữ Bảo Châu tìm thấy một lỗ hổng ở mức nguy hiểm của PayPal - đơn vị chuyên cung cấp các dịch vụ thanh toán trực tuyến và được trao thưởng 5.000 USD.
Trước đó, Dương Tiểu Đồng học sinh trường THPT Phan Đình Phùng (Hà Nội) cũng được Microsoft vinh danh sau khi giúp hãng cải thiện bảo mật cho dịch vụ trực tuyến.
Ngoài ra, Lê Hữu Quang Linh, 24 tuổi, ở Hà Nội cũng phát hiện ra lỗ hổng CVE-2020-1319 trên Windows và nhiều lần được Microsoft vinh danh.