13-ročný „heker“ vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
Vo svete počítačov sa najlepší etickí hackeri a špičkoví inžinieri pretekajú v odhaľovaní zraniteľností softvéru. Zvyčajne mu dominujú dospelí odborníci s rokmi praxe. No v prípade chlapca menom Dylan sa tento svet obrátil naruby. Do tejto sféry vstúpil ako 13-ročný školák a jeho objav kritickej chyby v Microsoft Teams spustil zmeny, ktoré pretvorili samotné pravidlá najväčšej technologickej firmy sveta. O jeho príbehu informoval samotný Microsoft na svojom blogu.
Dylan má dnes 17 rokov a v súčasnosti patrí medzi najcennejších nezávislých spolupracovníkov Microsoftu. Má za sebou desiatky nahlásených zraniteľností, miesto v zozname najlepších výskumníkov MSRC (Microsoft Security Response Center) za roky 2022 a 2024 a čerstvé tretie miesto v prestížnej hackerskej súťaži Zero Day Quest, ktorú spoločnosť organizovala v apríli 2025 vo svojom sídle v Redmonde.
Jeho cesta začala nevinným hraním so Scratchom, vizuálnym programovacím jazykom pre deti. Postupne prešiel na HTML a iné technológie, a už ako piatak analyzoval zdrojový kód školských edukačných platforiem. Svoju prvú „hackerskú“ skúsenosť si vyskúšal pri odblokovaní hier bez splnenia lekcií, čo mu síce vynieslo školský trest, ale zároveň to otvorilo dvere do sveta systémových zraniteľností.
Prelomový okamih
Počas lockdownu, keď škola zakázala študentom vytvárať stretnutia cez Microsoft Teams, Dylan našiel spôsob, ako obísť túto reštrikciu cez Outlook. Ako neskôr povedal Microsoft, „nešlo o porušenie pravidiel – išlo o pomoc spolužiakom, aby zostali v spojení počas izolácie.“
Tento moment bol pre Dylana zlomový. Keď škola zablokovala aj študentské čety v Teams, rozhodol sa ponoriť hlbšie v tejto oblasti. Deväť mesiacov sa samovzdelával v oblasti kybernetickej bezpečnosti, až napokon našiel kritickú chybu, ktorá umožňovala plnú kontrolu nad skupinami v Teams. Zraniteľnosť nahlásil zodpovedne a Microsoft jeho zistenia prijal s rešpektom.
Reakcia amerického korporátu bola bezprecedentná. Microsoft zmenil pravidlá svojho bug bounty programu a po prvý raz umožnil zapojenie výskumníkov už od 13 rokov. Dylan sa postupne stal stabilnou súčasťou komunity okolo MSRC a jeho výskum pokračoval. Jedna z najvýznamnejších chybných funkcií, ktorú nahlásil, sa týkala služby Authenticator Broker.
Najprv bola zamietnutá ako mimo rozsahu programu, no po Dylanovom technickom rozbore ju Microsoft uznal. „Nielenže sme prijali jeho zistenie, ale rozšírili sme aj rozsah programu – to hovorí za všetko,“ vyhlásila firma.
Bezpečnosť ako hobby
Dylanova cesta však nebola len o úspechoch. Musel čeliť nepochopeniu svojich správ, nesúhlasom ohľadom hodnotení a tiež zdravotnej kríze počas pandémie, keď prišiel dočasne o hlas a podstúpil dve operácie. Napriek všetkému však pokračoval ďalej, pričom za veľkú oporu považuje svojich rodičov a širšiu rodinu.
Minulé leto nahlásil 20 nových zraniteľností, čo bol doteraz jeho najproduktívnejší obdobie. Sám vidí bezpečnostný výskum ako hobby, ktoré mu prináša zmysel a radosť. Do budúcna nevylučuje kariéru v technológiách, vede alebo verejnej službe a dúfa, že čoskoro sa bude môcť zúčastniť medzinárodných bezpečnostných konferencií, aby sa stretol s komunitou, do ktorej tak rýchlo a výrazne vstúpil.
Dylan nie je len príkladom talentu a výnimočnej iniciatívy. Je aj dôkazom, že vek nemusí byť prekážkou na ceste k zásadným zmenám v oblasti, ktorá sa zvyčajne považuje za výsostne profesionálnu. Microsoft si vďaka nemu nielen vylepšil bezpečnostné mechanizmy, ale otvoril dvere celej novej generácii mladých výskumníkov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Mestá budúcnosti sa premenia na živé batérie. Vedci objavili nový spôsob, ako uložiť energiu
Zem sa točí čoraz rýchlejšie, vedci našli kontroverzné riešenie. Zvažujú krok, aký ešte nikdy nespravili
Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
V bezpečí už nebude vôbec nikto. Turecké kontajnery môžu niesť a odpaľovať smrtiace rakety
Staroveký sen alchymikov sa stane realitou v 21. storočí. Firma chce vyrábať zlato z neuveriteľného prvku
NAJČÍTANEJŠIE ZO STARTITUP
Vedci odhalili, ako nezdravá strava ničí pečeň: Prišli na to, čo môže zabrániť vzniku rakoviny
Veľká odstávka známej banky: V tomto čase nezaplatíš online, k dispozícii nebude ani internet banking
Turistku na Mallorke napadol záhadný morský predátor. Populárnu pláž museli úrady evakuovať
Výplaty meškajú, zamestnanci v neistote, účty firmy sú zablokované. Železničný prepravca má problém
Vlaky bez vlakvedúceho: Od augusta budeš potrebovať lístok ešte pred nástupom, inak riskuješ pokutu
- 24 hod
- 48 hod
- 7 dní
-
- Sovietsky rýchlovlak predbehol dobu o 30 rokov. Bol lacnejší než diaľnice a lepší než lietadlo vďaka prekvapivému materiálu
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Honda zaskočila svet. Prehliadaný pohon je teraz o 92 % výkonnejší a stojí o polovicu menej
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Vybabrali s Američanmi, teraz to schytajú Rusi. Česi poslali Ukrajine špičkovú vesmírnu „zbraň“
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Vybabrali s Američanmi, teraz to schytajú Rusi. Česi poslali Ukrajine špičkovú vesmírnu „zbraň“
- Honda zaskočila svet. Prehliadaný pohon je teraz o 92 % výkonnejší a stojí o polovicu menej
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
-
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
AKTUÁLNE: Prísna regulácia EÚ má prvé obete. Meta zakáže politické reklamy na svojich platformách
Internet Starlinku zrazu prestal fungovať. Tisíce ľudí po celom svete zažili rozsiahly globálny výpadok
Nový model Teslu ich nezachránil. Elon Musk má dôvod na obavy, jeho automobilka upadá
Airbus získal obrovskú objednávku od Avolonu. Dodá 90 lietadiel a ďalšie môžu pribudnúť
Japonci prišli s prelomovým genetickým objavom, pomôže ľudom Downov syndróm
NAJČÍTANEJŠIE ZO STARTITUP