เรื่องนี้เริ่มจาก Dylan ที่ตอนอายุแค่ 10–11 ก็เล่นแฮกโค้ดเว็บเรียนออนไลน์ในโรงเรียน จนสามารถ “ปลดล็อกเกมบนคอมพิวเตอร์เรียน” ได้ — แม้จะโดนตักเตือน แต่ก็เป็นจุดเริ่มของความสนใจด้านการหาช่องโหว่
พอช่วงโควิด Dylan เริ่ม “เลี่ยงข้อจำกัดบนเครือข่ายนักเรียน” และมาสู่จุดเปลี่ยนตอนเจอช่องโหว่ใน Microsoft Teams ที่สามารถ takeover กลุ่มใดก็ได้ → เขาเลือกไม่ใช้ประโยชน์เอง แต่แจ้งไปยัง MSRC แบบ responsible disclosure
ผลคือ:
- เขาได้เป็นนักวิจัย bug bounty อย่างเป็นทางการตอนอายุ 13
- Microsoft ต้องปรับข้อกำหนดให้เปิดรับเด็กอายุ 13 ขึ้นไป
- และเขายังติดโผ “MSRC Most Valuable Researcher” ในปี 2022 และ 2024 ด้วย!
ช่วงซัมเมอร์ล่าสุด (2024) Dylan ส่งรายงานช่องโหว่ให้ Microsoft ถึง 20 ฉบับในเวลาไม่กี่เดือน (จากก่อนหน้าที่เคยส่งแค่ 6) → ยังคว้าอันดับ 3 ในงานแข่งขัน Zero Day Quest ที่ Microsoft จัดใน Redmond ได้อีกด้วย
แม้วันนี้เขายังเป็นเด็กมัธยม แต่ก็เข้าใจหลักความรับผิดชอบของสาย white-hat อย่างเต็มตัว และยังมองว่า security เป็น “แค่กิจกรรมสนุก ๆ” ที่อยากทำควบคู่กับวิทยาศาสตร์และพลเมืองศึกษาด้วยซ้ำ
Dylan เริ่มต้นศึกษาเขียนโค้ดตั้งแต่เด็กก่อนวัยรุ่น → ด้วย Scratch, HTML ฯลฯ
พบช่องโหว่ takeover group บน Microsoft Teams และเลือก responsible disclosure
กลายเป็นเหตุผลที่ Microsoft แก้เงื่อนไข Bug Bounty ให้เด็กอายุ 13 เข้าร่วมได้
ได้รับรางวัล “Most Valuable Researcher” จาก Microsoft MSRC ปี 2022 และ 2024
ส่งรายงานช่องโหว่ 20 ฉบับในฤดูร้อนเดียว (2024)
คว้าอันดับ 3 ในการแข่งขัน Zero Day Quest จัดโดย Microsoft เดือนเมษายน 2025
แม้จะยังเป็นนักเรียนมัธยม แต่ได้รับความเคารพในวงการและสร้างแรงบันดาลใจวงกว้าง
https://www.tomshardware.com/tech-industry/cyber-security/microsofts-youngest-security-researcher-started-collaboration-with-the-company-at-just-13-high-school-junior-filed-20-vulnerability-reports-last-summer-named-msrc-most-valuable-researcher-twice
พอช่วงโควิด Dylan เริ่ม “เลี่ยงข้อจำกัดบนเครือข่ายนักเรียน” และมาสู่จุดเปลี่ยนตอนเจอช่องโหว่ใน Microsoft Teams ที่สามารถ takeover กลุ่มใดก็ได้ → เขาเลือกไม่ใช้ประโยชน์เอง แต่แจ้งไปยัง MSRC แบบ responsible disclosure
ผลคือ:
- เขาได้เป็นนักวิจัย bug bounty อย่างเป็นทางการตอนอายุ 13
- Microsoft ต้องปรับข้อกำหนดให้เปิดรับเด็กอายุ 13 ขึ้นไป
- และเขายังติดโผ “MSRC Most Valuable Researcher” ในปี 2022 และ 2024 ด้วย!
ช่วงซัมเมอร์ล่าสุด (2024) Dylan ส่งรายงานช่องโหว่ให้ Microsoft ถึง 20 ฉบับในเวลาไม่กี่เดือน (จากก่อนหน้าที่เคยส่งแค่ 6) → ยังคว้าอันดับ 3 ในงานแข่งขัน Zero Day Quest ที่ Microsoft จัดใน Redmond ได้อีกด้วย
แม้วันนี้เขายังเป็นเด็กมัธยม แต่ก็เข้าใจหลักความรับผิดชอบของสาย white-hat อย่างเต็มตัว และยังมองว่า security เป็น “แค่กิจกรรมสนุก ๆ” ที่อยากทำควบคู่กับวิทยาศาสตร์และพลเมืองศึกษาด้วยซ้ำ
Dylan เริ่มต้นศึกษาเขียนโค้ดตั้งแต่เด็กก่อนวัยรุ่น → ด้วย Scratch, HTML ฯลฯ
พบช่องโหว่ takeover group บน Microsoft Teams และเลือก responsible disclosure
กลายเป็นเหตุผลที่ Microsoft แก้เงื่อนไข Bug Bounty ให้เด็กอายุ 13 เข้าร่วมได้
ได้รับรางวัล “Most Valuable Researcher” จาก Microsoft MSRC ปี 2022 และ 2024
ส่งรายงานช่องโหว่ 20 ฉบับในฤดูร้อนเดียว (2024)
คว้าอันดับ 3 ในการแข่งขัน Zero Day Quest จัดโดย Microsoft เดือนเมษายน 2025
แม้จะยังเป็นนักเรียนมัธยม แต่ได้รับความเคารพในวงการและสร้างแรงบันดาลใจวงกว้าง
https://www.tomshardware.com/tech-industry/cyber-security/microsofts-youngest-security-researcher-started-collaboration-with-the-company-at-just-13-high-school-junior-filed-20-vulnerability-reports-last-summer-named-msrc-most-valuable-researcher-twice
เรื่องนี้เริ่มจาก Dylan ที่ตอนอายุแค่ 10–11 ก็เล่นแฮกโค้ดเว็บเรียนออนไลน์ในโรงเรียน จนสามารถ “ปลดล็อกเกมบนคอมพิวเตอร์เรียน” ได้ — แม้จะโดนตักเตือน แต่ก็เป็นจุดเริ่มของความสนใจด้านการหาช่องโหว่
พอช่วงโควิด Dylan เริ่ม “เลี่ยงข้อจำกัดบนเครือข่ายนักเรียน” และมาสู่จุดเปลี่ยนตอนเจอช่องโหว่ใน Microsoft Teams ที่สามารถ takeover กลุ่มใดก็ได้ → เขาเลือกไม่ใช้ประโยชน์เอง แต่แจ้งไปยัง MSRC แบบ responsible disclosure
ผลคือ:
- เขาได้เป็นนักวิจัย bug bounty อย่างเป็นทางการตอนอายุ 13
- Microsoft ต้องปรับข้อกำหนดให้เปิดรับเด็กอายุ 13 ขึ้นไป
- และเขายังติดโผ “MSRC Most Valuable Researcher” ในปี 2022 และ 2024 ด้วย!
ช่วงซัมเมอร์ล่าสุด (2024) Dylan ส่งรายงานช่องโหว่ให้ Microsoft ถึง 20 ฉบับในเวลาไม่กี่เดือน (จากก่อนหน้าที่เคยส่งแค่ 6) → ยังคว้าอันดับ 3 ในงานแข่งขัน Zero Day Quest ที่ Microsoft จัดใน Redmond ได้อีกด้วย
แม้วันนี้เขายังเป็นเด็กมัธยม แต่ก็เข้าใจหลักความรับผิดชอบของสาย white-hat อย่างเต็มตัว และยังมองว่า security เป็น “แค่กิจกรรมสนุก ๆ” ที่อยากทำควบคู่กับวิทยาศาสตร์และพลเมืองศึกษาด้วยซ้ำ
✅ Dylan เริ่มต้นศึกษาเขียนโค้ดตั้งแต่เด็กก่อนวัยรุ่น → ด้วย Scratch, HTML ฯลฯ
✅ พบช่องโหว่ takeover group บน Microsoft Teams และเลือก responsible disclosure
✅ กลายเป็นเหตุผลที่ Microsoft แก้เงื่อนไข Bug Bounty ให้เด็กอายุ 13 เข้าร่วมได้
✅ ได้รับรางวัล “Most Valuable Researcher” จาก Microsoft MSRC ปี 2022 และ 2024
✅ ส่งรายงานช่องโหว่ 20 ฉบับในฤดูร้อนเดียว (2024)
✅ คว้าอันดับ 3 ในการแข่งขัน Zero Day Quest จัดโดย Microsoft เดือนเมษายน 2025
✅ แม้จะยังเป็นนักเรียนมัธยม แต่ได้รับความเคารพในวงการและสร้างแรงบันดาลใจวงกว้าง
https://www.tomshardware.com/tech-industry/cyber-security/microsofts-youngest-security-researcher-started-collaboration-with-the-company-at-just-13-high-school-junior-filed-20-vulnerability-reports-last-summer-named-msrc-most-valuable-researcher-twice
0 ความคิดเห็น
0 การแบ่งปัน
96 มุมมอง
0 รีวิว
English