Người đi tìm bug

Dựa trên bàn viết của biên tập viên Erin Winick, được đăng tải trên MIT Technology Review. 

Evan Ricafort làm việc tại nhà, "văn phòng" của anh là một khuôn viên nhỏ trong căn hộ chung của cả gia đình đang sinh sống tại Philippines. Khi mà cha mẹ của anh chàng 22 tuổi đi làm tại một cửa hàng tiện ích do chính gia đình sở hữu, Ricafor ngồi lì tới 75 tiếng đồng hồ mỗi tuần trong phòng kín, dán mắt vào màn hình máy tính, ít khi biết tới hai từ "nghỉ ngơi". Giữa những tạp âm của ô tô xe máy từ con đường cao tốc sát nhà, chó sủa mèo kêu, tiếng trẻ sơ sinh khóc và tiếng dỗ dành của gia đình đó đây, anh đang ngồi cứu lấy dữ liệu cá nhân của những người anh chưa bao giờ biết mặt.

Ricafort là một thợ săn "bug" – một "bug hunter". Cái nghề đặc biệt này là tổ hợp của một nhóm những hacker lương thiện, chuyên đi tìm điểm yếu trong các phần mềm, trên các website của các công ty lớn, họ cố gắng tìm ra lỗi trước khi các tin tặc có ý đồ xấu có thể đột nhập. Hiển nhiên là họ không làm miễn phí, rất nhiều công ty trả tiền cho họ để làm vậy, những thợ săn bug đang cố gắng cứu lấy cả doanh nghiệp lớn cơ mà!

Trong thời điểm các công ty sử dụng cơ sở hạ tầng mạng lớn mọc lên như nấm sau mưa, cái nghề đi săn mới mẻ này cũng theo đó mà phất lên, trở thành một công việc thực thụ.

Điều đáng ngạc nhiên là đây: Evan Ricafort không có bằng trong cả khoa học máy tính lẫn viết code. Câu chuyện bắt đầu khi bạn của anh khoe số tiền thưởng kiếm được khi tìm ra lỗ hổng mạng của một doanh nghiệp, thế là Ricafort lên mạng, tìm hiểu về các nhà nghiên cứu bảo mật cũng như xem hàng loạt video về cái nghề mới nổi ấy, cố gắng học hỏi càng nhiều càng tốt. Một nỗ lực tuyệt vời.

Cũng như mọi cái nghề mới nổi trong thời đại công nghệ khác (đơn cử: eSports), bạn bè và gia đình không hiểu cho anh. Đến khi anh cầm tiền thưởng về, những khoản thù lao xứng đáng cho công sức anh bỏ ra, thì mọi người mới sực nhận ra rằng đây là một nghề nghiệp thực thụ. 

Ricafort còn nghĩ rộng hơn nữa: "Đây không chỉ là giúp đỡ một công ty, đây là giúp cả một cộng đồng. Em đang giúp những cá nhân sử dụng dịch vụ của công ty đó".

Bốn năm qua, Ricafort đã chỉ ra lỗi code của hơn 200 công ty và tổ chức, gồm cả những cái tên lớn trong làng công nghệ như Apple, Google, Microsoft, PayPal, Yahoo, IBM và Twitch. Anh khoe năm ngoái, anh mang về được khoản tiền lớn nhất trong sự nghiệp của mình: 5.000 USD từ một công ty mà anh từ chối nêu tên. "Thực sự là một khoản tiền đổi đời. Em chẳng thể diễn tả được cảm xúc của mình lúc ấy". 

Thế nhưng, thành tích đã khiến Ricafort được biết tới trong làng thợ săn bug lại chẳng hề mang về cho anh lấy một xu. Hồi 2014, ngay lúc Ricafort mới đang chập chững vào nghề, anh phát hiện ra một lỗi nghiêm trọng của Google Nest, cho phép hacker có thể lấy mọi thông tin cá nhân và thông tin tài chính của người sử dụng Nest. Khách hàng có thể đã mất số chứng minh nhân dân, hộ chiếu, thông tin thẻ thanh toán.

Evan Ricafort đã được vinh danh trên bảng vàng của chương trình trao thưởng do Google lập ra, thế nhưng đội ngũ bảo mật tại công ty công nghệ khổng lồ nói rằng lỗi thuộc về phần mềm của bên thứ ba, nên là không thể trao thưởng bằng tiền mặt cho thành tích của Ricafort được. Nhưng Google không "ăn quịt" tiền thưởng của Ricafort lần nào nữa, họ đều trả tiền cho mọi bug khác mà anh tìm được.

Công việc săn bug bạc vậy đó. Nhiều tổ chức khác đã trả công cho anh bằng nhiều phương thức khác chứ không phải tiền mặt: từ ba cái vỗ tay khen ngợi cho tới lời mời anh tham quan trụ sở của công ty nếu như một ngày nào đó, anh có đặt chân tới thủ đô Washington của Mỹ. Cá nhân Ricafort rất thích cái áo phông do chính phủ Hà Lan tặng anh, cái áo kèm dòng chữ do đích thân những người làm trong bộ máy chính quyền in lên: "Tôi đã hack vào bộ máy chính quyền Hà Lan và chỉ nhận được một cái áo phông kệch cỡm". Quà cũng hay đấy, nhưng Ricafort buồn vì không thể ăn áo thay cơm được.

May mắn là công việc săn bug đủ để anh sống qua ngày, số tiền anh kiếm được hàng tháng rơi vào khoảng 10.000 piso (đơn vị tiền tệ của Philippines, tương đương 4.300.000 VNĐ). Từng đó cũng bằng với mức lương cơ bản tại quốc đảo mà gia đình anh đang sinh sống. Có những tháng bội thu, anh mang về được tới 20.000 hay 30.000 piso (tương đương 8.670.000 VNĐ tới 13.000.000 VNĐ).

Với đa số người trong ngành, tính chất công việc là thế đó: lương thưởng thất thường (nói đúng ra thì chỉ có thưởng chứ làm gì có lương), số tiền đó sẽ không đủ để trang trải cuộc sống tại những đất nước phương Tây đắt đỏ. Thế nhưng cũng như mọi thứ đang bám theo công nghệ để phát triển khác, nghề săn bug đang phất lên. Có những công ty như Bugcrowd và HackerOne (Ricafort đã từng làm việc với cả hai công ty này) đều có những chính sách đãi ngộ cộng đồng săn bug. Các thợ săn có thể kiếm được những khoản tiền đều đặn hơn, liên lạc được với những công ty cần việc dễ dàng hơn.

Cũng đúng thôi. Nghề săn bug đang phát triển, ắt sẽ xuất hiện những trung gian môi giới, khiến công việc được trôi chảy hơn, lợi cả 3 đường.

Nhưng dù thế nào và tương lai ngành có ra sao, Ricafort vẫn rất thích thú với những khác biệt mà các thợ săn tạo ra được. Anh cũng có hứng thú với vị trí của một nhà an ninh mạng thực thụ ấy, nhưng với công việc hiện tại, thì chính 10 đầu ngón tay mò mẫm của anh có thể làm nên sự khác biệt: anh có thể âm thầm tìm ra những yếu điểm trong một bảng code dài và rối rắm, sớm ngăn chặn mọi cuộc tấn công từ bên ngoài.

"Con tim em hướng hoàn toàn tới những món tiền thưởng khi đi săn thành công", Ricafort hồ hởi nói.