Vo svete počítačov sa najlepší etickí hackeri a špičkoví inžinieri pretekajú v odhaľovaní zraniteľností softvéru. Zvyčajne mu dominujú dospelí odborníci s rokmi praxe. No v prípade chlapca menom Dylan sa tento svet obrátil naruby. Do tejto sféry vstúpil ako 13-ročný školák a jeho objav kritickej chyby v Microsoft Teams spustil zmeny, ktoré pretvorili samotné pravidlá najväčšej technologickej firmy sveta. O jeho príbehu informoval samotný Microsoft na svojom blogu.

Dylan má dnes 17 rokov a v súčasnosti patrí medzi najcennejších nezávislých spolupracovníkov Microsoftu. Má za sebou desiatky nahlásených zraniteľností, miesto v zozname najlepších výskumníkov MSRC (Microsoft Security Response Center) za roky 2022 a 2024 a čerstvé tretie miesto v prestížnej hackerskej súťaži Zero Day Quest, ktorú spoločnosť organizovala v apríli 2025 vo svojom sídle v Redmonde.

Jeho cesta začala nevinným hraním so Scratchom, vizuálnym programovacím jazykom pre deti. Postupne prešiel na HTML a iné technológie, a už ako piatak analyzoval zdrojový kód školských edukačných platforiem. Svoju prvú „hackerskú“ skúsenosť si vyskúšal pri odblokovaní hier bez splnenia lekcií, čo mu síce vynieslo školský trest, ale zároveň to otvorilo dvere do sveta systémových zraniteľností.

Copilot Designer/Microsoft (Úprava redakcie)

Prelomový okamih

Počas lockdownu, keď škola zakázala študentom vytvárať stretnutia cez Microsoft Teams, Dylan našiel spôsob, ako obísť túto reštrikciu cez Outlook. Ako neskôr povedal Microsoft, „nešlo o porušenie pravidiel – išlo o pomoc spolužiakom, aby zostali v spojení počas izolácie.“

Tento moment bol pre Dylana zlomový. Keď škola zablokovala aj študentské čety v Teams, rozhodol sa ponoriť hlbšie v tejto oblasti. Deväť mesiacov sa samovzdelával v oblasti kybernetickej bezpečnosti, až napokon našiel kritickú chybu, ktorá umožňovala plnú kontrolu nad skupinami v Teams. Zraniteľnosť nahlásil zodpovedne a Microsoft jeho zistenia prijal s rešpektom.

Reakcia amerického korporátu bola bezprecedentná. Microsoft zmenil pravidlá svojho bug bounty programu a po prvý raz umožnil zapojenie výskumníkov už od 13 rokov. Dylan sa postupne stal stabilnou súčasťou komunity okolo MSRC a jeho výskum pokračoval. Jedna z najvýznamnejších chybných funkcií, ktorú nahlásil, sa týkala služby Authenticator Broker.

Screenshot / Microsoft

Najprv bola zamietnutá ako mimo rozsahu programu, no po Dylanovom technickom rozbore ju Microsoft uznal. „Nielenže sme prijali jeho zistenie, ale rozšírili sme aj rozsah programu – to hovorí za všetko,“ vyhlásila firma.

Bezpečnosť ako hobby

Dylanova cesta však nebola len o úspechoch. Musel čeliť nepochopeniu svojich správ, nesúhlasom ohľadom hodnotení a tiež zdravotnej kríze počas pandémie, keď prišiel dočasne o hlas a podstúpil dve operácie. Napriek všetkému však pokračoval ďalej, pričom za veľkú oporu považuje svojich rodičov a širšiu rodinu.

Minulé leto nahlásil 20 nových zraniteľností, čo bol doteraz jeho najproduktívnejší obdobie. Sám vidí bezpečnostný výskum ako hobby, ktoré mu prináša zmysel a radosť. Do budúcna nevylučuje kariéru v technológiách, vede alebo verejnej službe a dúfa, že čoskoro sa bude môcť zúčastniť medzinárodných bezpečnostných konferencií, aby sa stretol s komunitou, do ktorej tak rýchlo a výrazne vstúpil.

Dylan nie je len príkladom talentu a výnimočnej iniciatívy. Je aj dôkazom, že vek nemusí byť prekážkou na ceste k zásadným zmenám v oblasti, ktorá sa zvyčajne považuje za výsostne profesionálnu. Microsoft si vďaka nemu nielen vylepšil bezpečnostné mechanizmy, ale otvoril dvere celej novej generácii mladých výskumníkov.

Čítajte viac z kategórie: Aplikácie