Microsoft в рамках специальной группы реагирования (MSRC) работает с исследователями по всему миру, чтобы выявлять уязвимости безопасности в своих продуктах. Компания, в частности, сотрудничала с 13-летним подростком, которого называли «Дилан», над устранением уязвимостей.
Подросток работал с техническими инструментами с самого раннего возраста. Он начал со Scratch — визуального языка программирования для создания простых игр и анимаций. К пятому классу школы подросток познакомился с HTML и другими языками программирования и начал анализировать исходный код образовательных платформ.
Впервые Дилан погрузился в мир профессиональной кибербезопасности, когда его школа отключила возможность для учеников создавать чаты в Microsoft Teams во время пандемии COVID-19. После девяти месяцев исследований и разработок подросток обнаружил уязвимость в Outlook, которая позволяла ему взять под контроль любую группу Teams. Он немедленно сообщил об этом в Microsoft, которой пришлось обновить положения и условия своей программы Bug Bounty, чтобы позволить людям в возрасте от 13 лет участвовать в ней. С тех пор Дилан напрямую сотрудничал с MSRC, чтобы обнаружить и другие уязвимости, в частности, в службе Authenticator Broker.
Сейчас юный исследователь учится в старшей школе. Лишь за прошлое лето он отправил 20 отчётов об уязвимостях. В 2022 и 2024 гг. Дилана включали в список самых ценных исследователей MSRC. В апреле 2025 года он принял участие в Zero Day Quest от Microsoft — главном хакерском мероприятии в Редмонде — и занял 3-е место.
Как отметили в компании, Дилан в долгосрочной перспективе открыт для продолжения работы в области кибербезопасности и науки.
«Для других молодых исследователей его история — доказательство того, что возраст не является препятствием: самое главное — это креативность, настойчивость и готовность учиться», — заключили в Microsoft.
Источник: habr.com