Nhà nghiên cứu bảo mật trẻ nhất của Microsoft bắt đầu hợp tác với công ty chỉ mới 13

Microsoft đã công bố một bài viết về một trong những nhà nghiên cứu bảo mật trẻ tuổi và xuất sắc nhất của họ. Cậu bé ‘Dylan’ bắt đầu mối liên hệ với Microsoft khi mới 13 tuổi và được biết đến là lý do chính khiến gã khổng lồ phần mềm này cập nhật điều khoản của Chương trình Bug Bounty để cho phép trẻ em 13 tuổi tham gia. Kể từ đó, Dylan đã được vinh danh trong danh sách Nhà nghiên cứu có giá trị nhất của Trung tâm Phản hồi Bảo mật Microsoft (MSRC) cho cả năm 2022 và 2024.

Blog của Microsoft cho biết Dylan đã giành giải 3 tại sự kiện hack Zero Day Quest ở Redmond, Washington vào tháng 4 năm 2025. Hành trình trở thành ngôi sao tại Microsoft của Dylan bắt đầu từ năm 13 tuổi. Trước đó, cậu đã bắt đầu tìm hiểu về công nghệ thông tin từ khi còn nhỏ, học Scratch, rồi đến HTML và các ngôn ngữ khác.

Có thể bạn quan tâm: Intel công bố 10 lỗ hổng nghiêm trọng mới trên GPU. Microsoft không có kế hoạch sửa lỗi RDP trên Windows cho phép đăng nhập bằng mật khẩu cũ. Microsoft đã đặt passkeys làm phương thức xác thực mặc định cho tất cả tài khoản mới. Trên blog của Microsoft, có thông tin rằng người này đã "phân tích mã nguồn của các nền tảng giáo dục" từ khi 10 hoặc 11 tuổi, và đã gặp chút rắc rối vì mở khóa trò chơi trên máy tính trường học bằng những kỹ năng mới học được.

Dylan đã vi phạm quy định khi vượt qua các hạn chế truy cập mạng dành cho sinh viên trong thời gian phong tỏa COVID-19. Tuy nhiên, anh không đi quá xa vào lĩnh vực xấu. Bước đột phá tiếp theo của anh là phát hiện một lỗ hổng cho phép chiếm quyền điều khiển bất kỳ nhóm Teams nào. Quan trọng là, anh đã quyết định thông báo cho Microsoft MSRC về điều này, đánh dấu bước chân đầu tiên của anh vào thế giới tiết lộ có trách nhiệm.

Ngay sau cột mốc này, Dylan đã gửi báo cáo lỗ hổng đầu tiên đến Microsoft, và điều này đã dẫn đến việc sửa đổi các điều khoản của Chương trình thưởng cho lỗ hổng, cho phép cậu và những bạn 13 tuổi khác tham gia. Như vậy, Dylan chính thức trở thành "nhà nghiên cứu an ninh trẻ tuổi nhất hợp tác với Trung tâm Phản hồi An ninh Microsoft (MSRC)". Dù còn phải lo việc học và cân bằng giữa việc học với các sở thích thể chất, Dylan vẫn tiếp tục đóng góp lớn cho MSRC.

Dylan vẫn là học sinh lớp 11, khoảng 16 hoặc 17 tuổi, theo bài viết trên blog mới của Microsoft. Tuy nhiên, cậu đã "nộp 20 báo cáo lỗ hổng vào mùa hè năm ngoái - tăng từ chỉ sáu báo cáo trước đó," trong thời gian rảnh hạn chế. Vào tháng 4, Dylan đã giành vị trí thứ 3 trong sự kiện hack Zero Day Quest của Microsoft. Dù có nhiều thành tích ấn tượng, Dylan chỉ coi an ninh máy tính là một sở thích thú vị.

Sau khi rời khỏi học viện, Dylan có thể tiếp tục làm việc trong lĩnh vực an ninh mạng, nhưng cũng sẵn sàng cho "khoa học hoặc hoạt động công dân." Dylan mong chờ được tham gia các hội nghị an ninh khi đủ tuổi, gặp gỡ các nhà nghiên cứu khác và học hỏi từ những người giỏi nhất. Hãy theo dõi Toms Hardware trên Google News để cập nhật tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/microsofts-youngest-security-researcher-started-collaboration-with-the-company-at-just-13-high-school-junior-filed-20-vulnerability-reports-last-summer-named-msrc-most-valuable-researcher-twice