17 -летний, который изменил правила на Microsoft. Студент средней школы протянул руку помощи в Редмонде, опубликовав уязвимость

В мире технологий, в котором доминируют профессионалы с многолетним опытом, история Дилана, 17-летнего подростка Дилана, кажется, отделена от маловероятного сценария. В возрасте, когда большинство старшеклассников обнаруживают только основные представления о информатике, Дилан уже смог привлечь внимание Microsoft благодаря открытию, которое изменило бы политику безопасности компании.

Все началось в период пандемии, когда его школа наложила ограничения на использование функции чата в командах Microsoft. Вместо того, чтобы принимать ограничения, Дилан начал в технологическом приключении, чтобы понять, как работает приложение. После нескольких месяцев индивидуальных исследований он обнаружил уязвимость, которая теоретически позволила бы контролировать любую команду в командах. Тем не менее, он решил не воспользоваться слабостью системы, а официально сообщить об этом Microsoft.

Как Microsoft вынуждена переосмыслить свою собственную программу вознаграждений

Ответ Microsoft не был отложен: компания пересмотрела регулирование программы Bug Bounty, что позволило участвовать подростков с 13 лет — премьера, непосредственно вызванная вкладом Дилана. С тех пор подростка отправил десятки отчетов о уязвимостях и работал бок о бок с экспертами по кибербезопасности по всему миру.

Хотя это не всегда было легким, сообщаемым уязвимостями были недооценены или даже отклоненные диланы сохранили свое спокойствие и профессионализм. В замечательном случае его подробные объяснения относительно ошибки в службе брокера Microsoft Authenticator привели к расширению домена Bug Bounty, так что аналогичные проблемы официально признаются в будущем.

В дополнение к очевидным техническим навыкам, Дилан также обладает особым талантом, чтобы четко сообщить о сложных концепциях. Эта редкая способность сделала его уважать не только между разработчиками, но и координаторов программ безопасности. Microsoft была назначена одним из его самых ценных исследователей и предоставила третье место в конкурсе Zero Day Quest — событие, посвященное экспертам по этике.

Больше, чем этический хакер: олимпийский, увлеченный наукой и спортом

Успех Дилана — это не только технология. Участвует в Олимпиаде наук, математических соревнованиях и участвует в музыкальных мероприятиях. Несмотря на загруженную повестку дня, находит время для плавания и езды на велосипеде, сохраняя здоровый баланс между цифровой и реальной жизнью.

Его амбиции не останавливаются здесь. Дилан планирует участвовать в международных конференциях по безопасности и продолжать сотрудничать с отраслевыми экспертами, построив карьеру, которая уже началась с исторического вклада: изменение основания того, как одна из крупнейших технологических компаний взаимодействует с молодыми исследователями.