Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel, ngày 8/4/2021, 2 chuyên gia bảo mật từ Công ty đã giành thắng lợi lớn trong cuộc thi Pwn2Own 2021.

Pwn2Own do Zero Day Initiative tổ chức thương niên từ 2017 thu hút hàng ngàn chuyên gia bảo mật uy tín nhất thế giới tham gia xoay quanh việc phát hiện, tìm kiếm lỗ hổng bảo mật, phần mềm.

Pwn2Own 2021 được tổ chức 2 ngày là 7/4 - 8/4/2021 theo hình thức trực tuyến. Đây là năm thứ 2 VCS tham dự và cử đại diện là 2 chuyên gia, tham gia 2 hạng mục là: Leo thang đặc quyền hệ điều hành Windows (Windows Local Escalation of Privilege) và Microsoft Exchange.Chuyên gia Phạm Văn Khánh (Công ty An ninh mạng Viettel) đã tìm ra gần 20 lỗ hổng "0day" trên các nền tảng hệ điều hành, phần mềm của Microsoft như MS Exchange, MS Dynamic, IIS. Đây là các lỗ hổng được đánh giá là vô cùng nghiêm trọng.

Các chuyên gia sẽ đóng vai trò là các hacker (tin tặc), tìm kiếm và phát hiện các lỗ hổng bảo mật sau đó chiếm quyền điều khiển cũng như can thiệp nội dung, thu thập dữ liệu người dùng. Anh Phạm Văn Khánh đứng thứ 19, và trong quý 1/2021, anh Khánh đứng thứ 11 trong số các chuyên gia toàn cầu trong lĩnh vực tìm lỗ hổng cho Microsoft.

Các chuyên gia an ninh mạng đóng vai trò là tin tặc (hacker), thể hiện các kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị. Kịch bản tấn công sẽ được thực hiện bằng cách sử dụng kỹ thuật để chiếm quyền điều khiển thiết bị, từ đó can thiệp vào nội dung hiển thị hay thu thập dữ liệu người dùng.