Dylan, một nhà nghiên cứu bảo mật 13 tuổi, đã đạt được thành tựu đáng chú ý khi trở thành nhà nghiên cứu trẻ nhất hợp tác với Microsoft Security Response Center (MSRC), ghi dấu ấn của mình vào lịch sử an ninh mạng.
Hành trình của Dylan, từ việc thử nghiệm với Scratch – một ngôn ngữ lập trình trực quan để tạo trò chơi – đến việc xác định các lỗ hổng nghiêm trọng trong các sản phẩm của Microsoft, thể hiện sự kết hợp hiếm có giữa sự tò mò, năng lực kỹ thuật và quyết tâm.
Hành Trình Khám Phá Sớm
Những Bước Khởi Đầu Với Lập Trình
Những thử nghiệm lập trình ban đầu của Dylan chỉ là những cuộc khám phá vui vẻ. Tuy nhiên, đến năm lớp 5, cậu đã bắt đầu đi sâu vào mã nguồn của các nền tảng giáo dục, tìm ra cách để vượt qua các hạn chế. Mặc dù một trong những thử nghiệm này – mở khóa trò chơi mà không cần hoàn thành bài học – đã khiến cậu bị khiển trách, nhưng nó đã nhen nhóm một niềm đam mê trọn đời trong việc tìm hiểu kiến trúc hệ thống.
Giải Pháp Sáng Tạo Trong Đại Dịch
Trong đại dịch COVID-19, khi trường học của Dylan hạn chế chức năng của Microsoft Teams, Dylan đã tạo ra các giải pháp thay thế bằng Outlook để giúp bạn học kết nối. Điều này không chỉ thể hiện kỹ năng kỹ thuật mà còn cho thấy khả năng giải quyết vấn đề một cách có mục đích của cậu.
Phát Hiện Lỗ Hổng Đầu Tiên và Hợp Tác với MSRC
Lỗ Hổng Microsoft Teams và Quy Trình Tiết Lộ Có Trách Nhiệm
Bước đột phá của Dylan vào nghiên cứu bảo mật chính thức bắt đầu với hành trình tự học và thử nghiệm kéo dài chín tháng. Đỉnh điểm là việc phát hiện một lỗ hổng đáng kể trong Microsoft Teams, cho phép cậu giành quyền kiểm soát trái phép các cuộc trò chuyện nhóm. Phát hiện này đánh dấu sự khởi đầu của cậu với quy trình tiết lộ có trách nhiệm (responsible disclosure) và mở ra mối quan hệ hợp tác hiệu quả với MSRC.
Tác Động Đến Chương Trình Bug Bounty của Microsoft
Báo cáo lỗ hổng đầu tiên của Dylan gửi tới Microsoft là một bước ngoặt. Đáp lại, chương trình Bug Bounty đã sửa đổi các điều khoản của mình để chấp nhận các nhà nghiên cứu từ 13 tuổi trở lên, mở đường cho những thần đồng như Dylan.
Vụ Việc Authenticator Broker và Mở Rộng Phạm Vi
Kể từ đó, Dylan đã gửi nhiều báo cáo khác, bao gồm một vấn đề đáng chú ý với Authenticator Broker service. Ban đầu, MSRC coi vấn đề này là ngoài phạm vi. Tuy nhiên, Dylan đã đối thoại một cách mạch lạc và tôn trọng, làm nổi bật những ý nghĩa rộng hơn của lỗ hổng. Điều này cuối cùng đã dẫn đến việc lỗ hổng được công nhận và mở rộng phạm vi của chương trình cho các báo cáo trong tương lai.
Thành Tựu Gần Đây và Sự Công Nhận
Vinh Danh Là Nhà Nghiên Cứu Có Giá Trị Nhất
Khả năng giao tiếp một cách xây dựng với các chuyên gia dày dạn kinh nghiệm đã cho thấy sự trưởng thành của Dylan vượt xa tuổi tác. Điều này đã giúp cậu có một vị trí trong danh sách Most Valuable Researcher của MSRC vào các năm 2022 và 2024.
Tham Gia Cuộc Thi Zero Day Quest
Gần đây nhất, vào tháng 4 năm 2025, Dylan đã giành hạng 3 tại cuộc thi Zero Day Quest của Microsoft, một sự kiện hack uy tín được tổ chức trực tiếp tại Redmond, Washington, nơi cậu đã cạnh tranh với các nhà nghiên cứu hàng đầu toàn cầu.
Thử Thách, Sự Kiên Cường và Tầm Nhìn Tương Lai
Vượt Qua Khó Khăn
Mặc dù đạt được nhiều thành tựu đáng kể, con đường của Dylan cũng đối mặt với nhiều thử thách, từ những báo cáo lỗ hổng bị hiểu lầm đến các vấn đề sức khỏe cá nhân trong đại dịch, bao gồm hai cuộc phẫu thuật để phục hồi giọng nói.
Được hỗ trợ bởi một gia đình kiên định, cậu vẫn kiên định và kiên cường, cân bằng lịch học cấp ba dày đặc với các hoạt động ngoại khóa như Science Olympiad, các cuộc thi toán học và các sở thích như bơi lội và chơi cello.
Mùa hè năm ngoái, cậu đã nộp một con số ấn tượng là 20 báo cáo lỗ hổng, tăng mạnh so với chỉ sáu báo cáo trước đó, cho thấy chuyên môn ngày càng tăng của cậu.
Hướng Đi và Khát Vọng
Nhìn về phía trước, Dylan xem nghiên cứu bảo mật là một niềm đam mê đáng giá hơn là một điểm dừng sự nghiệp, và cậu vẫn sẵn sàng cho những con đường tương lai trong lĩnh vực an ninh mạng, khoa học hoặc dân sự.
Với mong muốn kết nối với cộng đồng rộng lớn hơn, cậu mơ ước được tham dự các hội nghị bảo mật khi đủ điều kiện, hy vọng học hỏi và hợp tác với những người giỏi nhất trong ngành.
Câu chuyện của Dylan là một minh chứng mạnh mẽ về cách sự sáng tạo, kiên trì và sẵn lòng học hỏi có thể phá vỡ rào cản tuổi tác, truyền cảm hứng cho một thế hệ các nhà nghiên cứu trẻ mới dấn thân vào thế giới an ninh mạng không ngừng phát triển với sự táo bạo và mục đích.
