Làng Công nghệ Chuyện công nghệ

Thần đồng 13 tuổi góp phần nâng cao bảo mật sản phẩm Microsoft

An ninh mạng luôn là ưu tiên hàng đầu của mọi doanh nghiệp công nghệ, đặc biệt với Microsoft – đơn vị chịu trách nhiệm bảo vệ hạ tầng lẫn dữ liệu của hơn một tỷ khách hàng trên toàn thế giới. Đội ngũ Microsoft Security Response Center (MSRC) của tập đoàn công nghệ có trụ sở tại Redmond (Hoa Kỳ) này thường xuyên hợp tác với các nhà nghiên cứu bảo mật toàn cầu để phát hiện và vá lỗ hổng trong sản phẩm.

Đáng chú ý, MSRC đã hợp tác với một thiếu niên 13 tuổi tên "Dylan" từ vài năm trước - một thần đồng công nghệ thông tin. Theo tiết lộ từ công ty, Dylan đã tiếp cận công cụ kỹ thuật và ngôn ngữ lập trình từ rất sớm. Khởi đầu với nền tảng Scratch, cậu dần thành thạo HTML cùng các ngôn ngữ khác, sau đó chuyển sang phân tích mã nguồn nền tảng giáo dục.

Bước ngoặt đến khi trường học vô hiệu hóa tính năng tạo phòng chat trên Microsoft Teams trong đại dịch COVID-19. Sau 9 tháng nghiên cứu và thử nghiệm, Dylan phát hiện lỗ hổng cho phép chiếm quyền kiểm soát bất kỳ nhóm Teams nào. Cậu nhanh chóng báo cáo cho Microsoft – động thái buộc tập đoàn phải cập nhật điều khoản và điều kiện Chương trình Thưởng Lỗi (Bug Bounty) để chấp nhận người tham gia từ 13 tuổi.

Kể từ đó, Dylan tiếp tục hợp tác trực tiếp với MSRC. Cậu từng báo cáo lỗ hổng bảo mật trong dịch vụ Authenticator Broker, đồng thời được ghi nhận nhờ kỹ năng giao tiếp rõ ràng và tư duy phản biện khi bất đồng với đánh giá ban đầu của đội ngũ Microsoft.

Theo đại diện Microsoft, Dylan chứng minh tài năng không phụ thuộc tuổi tác:

"Cậu ấy giao tiếp chuyên nghiệp như kỹ sư kỳ cựu. Khả năng phân tích mã nguồn, kiên trì thử nghiệm và dũng cảm thách thức kết luận an ninh khiến chúng tôi nể phục".

Hiện tại, Dylan vẫn đang là nhà nghiên cứu trẻ nhất lịch sử MSRC khi mới đang học lớp 11. Chỉ riêng mùa hè năm ngoái, cậu gửi 20 báo cáo lỗ hổng – con số ấn tượng so với ngay cả những đàn anh nổi tiếng trong ngành.

Microsoft

Hiện MSRC đang hợp tác với hơn 1,000 nhà nghiên cứu toàn cầu, nhưng trường hợp Dylan vẫn là ngoại lệ đặc biệt. Câu chuyện của cậu bé tiếp tục truyền cảm hứng cho thế hệ trẻ đam mê bảo mật, đồng thời chứng minh giá trị của cơ chế crowdsourcing trong phát hiện lỗ hổng.

Thứ Năm, 03/07/2025 06:50
31 👨 124

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Chuyện công nghệ

    Cũ vẫn chất

    Xem thêm