Thần đồng 13 tuổi góp phần vá lỗ hổng bảo mật cho Microsoft

An ninh mạng là lĩnh vực cực kỳ quan trọng với bất kỳ công ty công nghệ nào, đặc biệt là với “gã khổng lồ” Microsoft, đơn vị vừa phải bảo vệ hệ thống của chính mình, vừa đảm bảo an toàn cho hơn một tỷ người dùng. Đội ngũ Microsoft Security Response Center (MSRC) thường hợp tác cùng các nhà nghiên cứu trên toàn thế giới để tìm và xử lý lỗ hổng bảo mật trong sản phẩm của hãng.

Điều bất ngờ là, trong vài năm trở lại đây, MSRC lại có một cộng sự đặc biệt: Dylan, một thiếu niên chỉ mới 13 tuổi.

Ngay từ nhỏ, Dylan đã say mê lập trình, bắt đầu từ Scratch rồi học HTML và nhiều ngôn ngữ khác, đồng thời tự mày mò phân tích mã nguồn của các nền tảng giáo dục.

Cơ duyên đưa Dylan đến với an ninh mạng chuyên nghiệp bắt đầu từ thời kỳ đại dịch COVID-19, khi trường của cậu vô hiệu hóa tính năng tạo nhóm chat trong Microsoft Teams. Sau 9 tháng nghiên cứu và thử nghiệm, Dylan tìm ra lỗ hổng cho phép chiếm quyền kiểm soát bất kỳ nhóm Teams nào. Ngay lập tức, Dylan báo cáo vấn đề cho Microsoft. Nhờ phát hiện của cậu, Microsoft đã phải cập nhật điều khoản chương trình Bug Bounty để cho phép các nhà nghiên cứu từ 13 tuổi tham gia.

Từ đó, Dylan thường xuyên hợp tác với MSRC, tiếp tục phát hiện nhiều lỗ hổng bảo mật khác, trong đó có lỗi trên dịch vụ Authenticator Broker. Cậu nổi tiếng không chỉ vì tài năng mà còn vì khả năng giao tiếp rõ ràng và sẵn sàng tranh luận khi không đồng ý với đánh giá ban đầu của Microsoft.

Hiện Dylan đã là học sinh trung học nhưng vẫn là một trong những chuyên gia trẻ nhất từng làm việc với MSRC. Chỉ riêng mùa hè năm ngoái, Dylan đã gửi tới 20 báo cáo lỗ hổng bảo mật, một bước nhảy vọt so với tổng cộng 6 báo cáo cậu từng gửi trước đó.

Dylan không chỉ là minh chứng cho tài năng trẻ trong ngành công nghệ mà còn góp phần quan trọng giúp Microsoft giữ an toàn cho người dùng toàn cầu.