Сотрудники Microsoft рассказали о необычном партнёрстве с юным вундеркиндом по имени Дилан, который начал сотрудничать с компанией в возрасте всего 13 лет. С раннего возраста Дилан увлекался технологиями: сначала работал со Scratch, потом освоил HTML и другие языки программирования, а затем занялся анализом исходного кода образовательных платформ.
Первый серьезный шаг в кибербезопасности он сделал во время пандемии, когда его школа отключила возможность создавать чаты в Microsoft Teams. После девяти месяцев экспериментов и исследований Дилан обнаружил уязвимость, позволявшую получить контроль над любой группой Teams. Он сразу сообщил об этом Microsoft, и ради него компания даже изменила правила своей Bug Bounty программы, чтобы разрешить участие таким молодым исследователям.
С тех пор Дилан тесно сотрудничает с командой Microsoft Security Response Center (MSRC), помогая находить и устранять новые уязвимости, в том числе в сервисе Authenticator Broker. Его отличают не только технические навыки, но и умение четко выражать свои мысли и отстаивать свою точку зрения, даже если не согласен с оценкой MSRC.
Сейчас Дилан уже учится в старших классах и остается самым молодым исследователем MSRC. Только за прошлое лето он отправил 20 отчетов об уязвимостях — это впечатляющий результат, учитывая, что до этого у него было всего шесть подобных находок.