/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fb8f0a21749e25180412252801306706f.jpg)
13-річний підліток допоміг Microsoft знайти і виправити серйозну вразливість
Деталі
Хлопець на ім’я Ділан з раннього віку він опанував різноманітні технічні інструменти: почав із Scratch, а згодом перейшов до HTML та інших мов програмування, аналізував початковий код навчальних платформ. Перший серйозний крок у кібербезпеці він зробив під час пандемії, коли в школі відключили функцію створення чатів у Microsoft Teams. Після дев’яти місяців досліджень підліток виявив вразливість, яка дозволяла йому захопити будь-яку групу в Teams, повідомляє 24 Канал з посиланням на офіційний блог компанії, де вона розповіла цю історію в деталях.
Тож Ділан повідомив про своє відкриття у Microsoft, і компанія змогла швидко виправити баг. Крім того, вона навіть внесла зміни в умови своєї програми Bug Bounty, допустивши до участі дослідників з 13 років, щоб юний помічник міг отримати винагороду за свою працю.
Він і надалі співпрацює з Microsoft Security Response Center, знаходячи інші вразливості – зокрема, у сервісі Authenticator Broker. Компанія щедра не лише на платню, а й на похвалу: серед переваг підлітка виділяють якості ефективної комунікації та готовність висловлювати свою думку щодо оцінок виявлених багів. Ставши наймолодшим дослідником MSRC, Ділан лише за одне літо надіслав 20 нових звітів про вразливості, що значно перевищує його попередній досвід.
Комунікативні навички Ділана так само вражають, як і його технічні. Він відомий тим, що ввічливо висловлює свою незгоду з початковими оцінками MSRC, завжди прагнучи зрозуміти їхню точку зору й чітко висловити свою. Такий продуманий підхід приніс йому повагу і допоміг досягти значних результатів,
– йдеться у блозі компанії.
Щоб проілюструвати свої слова, Microsoft наводить приклад: Ділан повідомив про вразливість у службі Authenticator Broker, яка спочатку вважалася поза межами компетенції. Йому спочатку відмовили й прийнятті звіту, але "завдяки чіткому, конструктивному діалогу він допоміг MSRC зрозуміти її ширші наслідки". У результаті компанія не лише визнала проблему, а й розширила програму винагород, включивши нові сфери.
Зараз хлопець навчається у старшій школі, поєднуючи шкільні заняття з позакласними – зокрема, вивчає математичні науки. Його було подано до списку найцінніших дослідників MSRC у 2022 році та у 2024 році. У 2025-му він брав участь у Microsoft Zero Day Quest – провідному виїзному заході з хакерства в Редмонді. Там він посів третє місце, що стало неймовірним досягненням, яке вивело його до найкращих дослідників у світі.