Пока многие подростки только делают первые шаги в мире технологий, 17-летний Дилан уже имеет значительные достижения в сфере кибербезопасности. Свою первую громкую находку он сделал в 13-летнем возрасте, когда обнаружил критическую уязвимость в корпоративном мессенджере Microsoft Teams. В результате этого Microsoft не только оперативно устранила проблему, но и пересмотрела политику своей программы баг-баунти, начав сотрудничество с юным специалистом.
Об этом сообщает ProIT
От школьных экспериментов до международного признания
Интерес к программированию у Дилана возник еще в детстве: сначала он работал с средой Scratch, затем освоил HTML и анализировал код школьных сайтов. Во время пандемии Covid-19, когда ученикам запретили создавать чаты в Microsoft Teams, Дилан решил найти альтернативный способ общения. В процессе исследования он наткнулся на лазейку, которая позволяла получить полный контроль над любым групповым чатом.
Вместо того чтобы воспользоваться находкой в собственных целях, Дилан сообщил о проблеме Microsoft. Компания не только ликвидировала угрозу, но и снизила минимальный возраст участников программы по поиску уязвимостей до 13 лет – именно благодаря его вкладу.
С тех пор Дилан подал десятки отчетов о багах, сотрудничая с Microsoft Security Response Center. Его способность понятно излагать сложные технические вопросы принесла ему высокую репутацию среди профессионалов. В частности, его подробная документация по уязвимости в Authenticator Broker стала основанием для расширения программы вознаграждений Microsoft и официального признания подобных багов критическими.
Успехи и планы на будущее
Кроме работы в сфере кибербезопасности, Дилан активно участвует в научных и математических олимпиадах, играет на музыкальных инструментах, занимается плаванием и велоспортом. Он вошел в список самых ценных исследователей Microsoft и занял третье место в престижном конкурсе Zero Day Quest.
В ближайшем будущем Дилан планирует участвовать в специализированных конференциях и продолжать сотрудничество с ведущими экспертами в области киберзащиты.
