adblock check

13-летний вундеркинд отправил 20 отчётов об уязвимостях в Microsoft — лишь за одно лето

Ради юного вундеркинда компания Microsoft изменила правила программы Bug Bounty, чтобы разрешить участие в ней столь юных специалистов

Сотрудники Microsoft рассказали о необычном партнёрстве с юным вундеркиндом по имени Дилан, который начал сотрудничать с компанией в возрасте всего 13 лет. С раннего возраста Дилан увлекался технологиями: сначала работал со Scratch, потом освоил HTML и другие языки программирования, а затем занялся анализом исходного кода образовательных платформ.

Первый серьезный шаг в кибербезопасности он сделал во время пандемии, когда его школа отключила возможность создавать чаты в Microsoft Teams. После девяти месяцев экспериментов и исследований Дилан обнаружил уязвимость, позволявшую получить контроль над любой группой Teams. Он сразу сообщил об этом Microsoft, и ради него компания даже изменила правила своей Bug Bounty программы, чтобы разрешить участие таким молодым исследователям.

С тех пор Дилан тесно сотрудничает с командой Microsoft Security Response Center (MSRC), помогая находить и устранять новые уязвимости, в том числе в сервисе Authenticator Broker. Его отличают не только технические навыки, но и умение четко выражать свои мысли и отстаивать свою точку зрения, даже если не согласен с оценкой MSRC.

Сейчас Дилан уже учится в старших классах и остается самым молодым исследователем MSRC. Только за прошлое лето он отправил 20 отчетов об уязвимостях — это впечатляющий результат, учитывая, что до этого у него было всего шесть подобных находок.

Источник

ksmorodin
Автор
🇷🇺
3 комментария по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
На самом деле у Дилана был старший брат который работал в Майкрософт и сам делал уязвимости чтобы рассказать о них ему
ник
супер ум