Bí mật của nghề “thợ săn” đặc biệt kiếm ít nhất 1,6 tỷ đồng mỗi năm và chỉ 4% là nữ

Chia sẻ Facebook
24/04/2022 15:02:05

Một ngành nghề với cái tên dễ gây hiểu nhầm nhưng lại có thu nhập thuộc hàng "khủng"


Khi nhắc đến từ “hacker”, nhiều người sẽ nghĩ đến những tội phạm công nghệ nguy hiểm trên mạng internet, thường xuyên truy cập trái phép vào các website hoặc các thiết bị có kết nối internet. Song, thực tế có rất nhiều hacker đang làm việc miệt mài để giúp cho môi trường internet trở nên an toàn hơn cho tất cả mọi người. Họ được gọi là những hacker mũ trắng.

Vậy hacker mũ trắng làm những gì, ngành học nào phù hợp để theo đuổi con đường này?

Hacker mũ trắng là gì?

Trái ngược với hacker mũ đen (những người cố tình lợi dụng các lỗ hổng bảo mật của website, phần mềm, … để tấn công nhằm mục đích phá hoại hoặc thu lời bất chính), các hacker mũ trắng là những người sử dụng các kiến thức và kỹ năng của họ để kiểm tra, tìm kiếm các lỗ hổng an ninh hoặc bảo mật có thể bị các hacker mũ đen xâm phạm.

Hacker mũ trắng sau khi tìm thấy “điểm yếu” thường sẽ thông báo lỗi đến đơn vị chủ quản.

Hoạt động này của các hacker mũ trắng được giới công nghệ gọi với một cái tên mỹ miều: “Kiểm thử xâm nhập” hay “ethical hacking”.

Các hacker mũ trắng đôi khi có quyền truy cập vào các hệ thống để tìm kiếm các lỗ hổng và tìm cách để khắc phục khiến cho những người được gọi là hacker mũ đen không còn khả năng truy cập, xâm nhập hay đánh cắp dữ liệu.

Các hacker mũ trắng đóng vai trò quan trọng trong việc làm môi trường internet “trong sạch” hơn.

Tầm quan trọng của hacker mũ trắng

Thuật ngữ “ethical hacking” được giới thiệu lần đầu tiên vào năm 1995 bởi ông John Patrick, cựu phó chủ tịch công ty công nghệ IBM. Ông dùng thuật ngữ này để mô tả việc một người xâm nhập vào các ứng dụng hoặc website để kiểm tra các lỗ hổng phần mềm.

Theo các báo cáo của WebARX, kể từ tháng 2 năm 2018, số lượng tên miền bị tấn công mỗi ngày đã vượt qua tổng số lượng tên miền bị tấn công trong cả năm 2000.

Số lượng tên miền bị tấn công mỗi ngày trong tháng 2 năm 2018. Nguồn: WebARX.

Vì lý do này, ngày càng có nhiều công ty đầu tư vào việc đào tạo ethical hacker (người xâm nhập thử để kiểm tra) để phát hiện những nguy cơ xâm nhập gây tổn thất dữ liệu, tài chính hoặc những tổn thất khác. Nếu không có các ethical hacker, các lỗ hổng bảo mật không được kiểm tra và sửa chữa kịp thời sẽ tạo điều kiện cho các hacker mũ đen xâm nhập.

Thu nhập khủng của các ethical hacker

Theo công bố từ University of the People (UoPeople, Mỹ) năm 2021, mức thu nhập trung bình mà một hacker mũ trắng tại Mỹ có thể kiếm được là 71.000 đô la mỗi năm (tương đương 1,6 tỷ đồng).

Ngoài ra, các hacker có thể nhận được các khoản tiền thưởng cho việc phát hiện ra một lỗ hổng bất kỳ không nằm trong chương trình của nhà phát triển phần mềm, lên đến 20.000 đô la. Đối với các ethical hacker lâu năm, họ có thể kiếm được đến 120.000 đô la mỗi năm (tương đương 2,7 tỷ đồng).

Trên thực tế, các bản báo cáo tài chính từ các nhà phát triển ứng dụng cho thấy mỗi hacker có thể nhận được khoảng 783 đô la (tương đương 18 triệu đồng) cho mỗi lỗ hồng họ phát hiện ra.

Các hacker mũ trắng thường có thu nhập khủng, lên đến cả tỷ đồng mỗi năm.

Trong số 750 ethical hacker được khảo sát năm 2021, 84% trong số họ đã học cách tự “săn mồi” thông qua các trang mạng trực tuyến hoặc tự học. Số còn lại được đào tạo qua các khóa học chuyên nghiệp và bài bản.

Trong số các hacker mũ trắng được khảo sát, 66% họ cho biết dành tới hơn 10 giờ mỗi tuần để làm việc này. Điều thú vị nhất là hơn 50% trong số họ làm hacker mũ trắng như một nghề tay trái.

Mặc dù đây được coi là một nghề mang lại thu nhập “khủng” và “dễ” học, nhưng đến 92% số hacker mũ trắng là nam, 4% là nữ và 4% che giấu danh tính thật.

Những hacker mũ trắng có thu nhập khủng nhất thế giới


Santiago Lopez , chàng trai 19 tuổi hiện đang sống ở Buenos Aires, Argentina đã trở thành triệu phú hacker mũ trắng vào tháng 2 năm 2019.

Trao đổi với tờ Business Insider, chàng trai cho biết anh đã bắt đầu tham gia làm “hacker” kể từ năm 15 tuổi và kiếm được 50 đô la đầu tiên ở tuổi 16. Sau đó, anh nhận được một hợp đồng đề nghị từ HackerOne, một nền tảng cung cấp dịch vụ tìm kiếm lỗ hổng bảo mật cho các nhà phát triển ứng dụng.

Santiago Lopez trở thành triệu phú ở tuổi 19. Nguồn: HackerOne.

Nói về công việc của mình, , Santiago cho biết: “Tôi thường dành khoảng 6 đến 7 tiếng mỗi ngày để thực hiện công việc hack, nó có thể coi như là một công việc toàn thời gian của tôi [...] Bạn biết điều tuyệt vời nhất là gì không, đó là mỗi khi tôi phát hiện ra một lỗ hổng, cảm giác đó là tuyệt vời nhất trên thế giới. Tôi muốn thành lập một công ty của riêng mình trong lĩnh vực bảo mật. Việc tìm ra các lỗ hổng bảo mật sẽ là một phần quan trọng trong cuộc sống của tôi”.

Santiago Lopez mong muốn có thể sở hữu một công ty riêng trong lĩnh vực bảo mật. Nguồn: HackerOne.


Nathaniel “Naffy” Wakelam tên thật là Nathaniel Wakelam, 24 tuổi, sinh ra tại Úc và hiện đang là giám đốc an ninh của một công ty tư vấn bảo mật.

Giống như Lopez, Wakelam tham gia vào lĩnh vực hack khi còn là một chàng thanh niên. Cụ thể, anh đã dành phần lớn thời gian của mình để hack một trò chơi điện tử nhằm tạo lợi thế cho nhân vật của mình. “Tôi đã tìm thấy các lỗ hổng trong trò chơi cho phép tôi tàng hình nhân vật của mình, tăng lượng vàng và di chuyển vào các khu vực bị hạn chế trên bản đồ”, Wakelam trả lời tờ Business Insider.

Nathaniel Wakelam. Nguồn: HackerOne.

Lần đầu tiên Nathalie Wakelam theo con đường làm hacker mũ trắng chuyên nghiệp là khi anh đang làm sinh viên: “Tôi gặp khó khăn về vấn đề tài chính ngay trong học kỳ đầu tiên [...] Cùng lúc đó, Yahoo đưa ra công bố sẽ trao thưởng cho bất kỳ ai tìm ra lỗi trong ứng dụng của họ. Tôi nhanh chóng kiếm được 60.000 đô là và quyết định theo con đường chuyên nghiệp”.

Việt Nam cũng có nhiều nhân tài


Đậu Huy Ngọc (35 tuổi) , sinh ra tại tỉnh Hòa Bình. Sau khi tốt nghiệp Đại học Bách khoa, Khoa Công nghệ thông tin, Ngọc nhận được học bổng của Đại sứ quán Pháp tiếp tục theo đuổi chương trình thạc sĩ tại trường Pierre & Marie Curie (Pháp).

Trong thời gian học tập và làm việc tại Pháp, Ngọc đã làm việc cho Deloitte, một công ty Big 4 với công việc nghiên cứu hệ thống bảo mật cho các tổ chức tài chính.

Đậu Huy Ngọc từng đứng Top 10 trong bảng vinh danh hacker mũ trắng của Google.

Tháng 09 năm 2020, Ngọc đứng thứ 12 trong bảng vinh danh của Facebook; tháng 11 năm 2020, Ngọc được Google xếp ở vị trí thứ 10 trong bảng vinh danh top 100 hacker mũ trắng đã có công đóng góp để tăng tính bảo mật hệ thống của các tổ chức tài chính.


Lê Mỹ Quỳnh (sinh năm 1999) , tốt nghiệp thủ khoa đầu ra của Học viện Kỹ thuật mật mã. Tuy còn trẻ nhưng Quỳnh đã sở hữu “bộ sưu tập” khổng lồ với các phát hiện về 9 lỗ hổng bảo mật thuộc các sản phẩm của tập đoàn Oracle (Mỹ), trong đó 6 lỗ hổng thuộc dạng nguy hiểm cao nhất (điểm 9,8/10).

Lê Mỹ Quỳnh là một trong 90 thủ khoa tốt nghiệp xuất sắc nhất vừa được thành phố Hà Nội vinh danh. Nguồn: tuoitreonline.

“Đó là cả một quá trình học hỏi và trau dồi kiến thức khi ngồi trên ghế nhà trường cùng với sự giúp đỡ của các đồng nghiệp. Phải mất hơn 1 năm trời mình mới tìm ra, lần từng bước một và tìm được những lỗ hổng có điểm gần sát 10. Nếu không phải mình mà những hacker mũ đen tìm ra những lỗ hổng này thì tập đoàn có nguy cơ bị ảnh hưởng rất lớn”, Quỳnh nói.


Theo Quốc Hoàng

Chia sẻ Facebook