Tại cuộc thi quốc tế Pwn2Own Berlin 2025 chuyên về khai thác lỗ hổng bảo mật, đội kỹ sư của Viettel Cyber Security (VCS) đã xuất sắc giành vị trí thứ hai với tổng điểm 15,5 và nhận giải thưởng trị giá 155.000 USD.
Pwn2Own là sân chơi danh giá hàng đầu thế giới trong lĩnh vực bảo mật, do chương trình Zero Day Initiative (ZDI) tổ chức hằng năm. Năm 2025, cuộc thi được chia thành ba mùa: Pwn2Own Automotive Tokyo tập trung vào công nghệ ô tô thông minh; Pwn2Own Berlin dành cho hệ thống doanh nghiệp; và Pwn2Own Toronto tập trung vào thiết bị thông minh.
Tại mùa giải tổ chức ở Berlin, nhóm VCS tham gia ba phần thi bao gồm: hệ thống AI Nvidia Triton Inference Server, nền tảng ảo hóa Oracle VirtualBox và hệ thống quản trị dữ liệu Microsoft SharePoint. Cả ba thử thách đều được nhóm hoàn thành thành công bằng cách khai thác các lỗ hổng bảo mật.
Trong đó, phần thi về hệ thống Microsoft SharePoint mang về 10 điểm – mức điểm cao nhất của đội tại cuộc thi. Đáng chú ý, nhóm đã khai thác thành công lỗ hổng của Oracle VirtualBox chỉ trong chưa đầy một giây. Tuy nhiên, với phần thi liên quan đến Nvidia, do lỗ hổng này đã bị phát hiện từ trước, đội chỉ ghi được 1,5 điểm.
VCS là đại diện có thành tích cao nhất trong số các đội đến từ Việt Nam. Xếp trên họ là STARLabs đến từ Singapore với 35 điểm và phần thưởng 320.000 USD. Ngoài ra, còn có các nhóm khác của Việt Nam như FPT NightWolf đạt 1,5 điểm (thưởng 15.000 USD) và Qrious Secure với 3 điểm (thưởng 30.000 USD).
Lần đầu tiên, Pwn2Own có thêm nội dung thi liên quan đến trí tuệ nhân tạo (AI). Thử thách này yêu cầu thí sinh khai thác các lỗ hổng trong hạ tầng AI – nền tảng vận hành các mô hình trí tuệ nhân tạo hiện đại. Đây là một nội dung đòi hỏi kỹ năng phân tích chuyên sâu, tư duy hệ thống và khả năng ứng phó với các xu hướng bảo mật mới.
Đội hình tham dự của VCS đều thuộc thế hệ GenZ, cho thấy sự trẻ trung và tiềm năng phát triển của đội ngũ kỹ sư Việt Nam trong lĩnh vực an ninh mạng quốc tế.
Theo VnExpress