13-летний подросток стал самым молодым исследователем безопасности в Microsoft

Microsoft рассказала историю своего самого молодого и выдающегося исследователя безопасности. Дилан начал сотрудничество с компанией в возрасте всего 13 лет, и именно он стал причиной изменения правил программы Bug Bounty, позволившего подросткам с 13 лет участвовать в поиске уязвимостей.

С тех пор Дилан дважды попадал в список «Самых ценных исследователей» Microsoft Security Response Center (MSRC) — в 2022 и 2024 годах. В апреле 2025 года он занял 3-е место на хакерском турнире Zero Day Quest в Редмонде, штат Вашингтон.

Начало пути

Невероятный путь Дилана начался задолго до сотрудничества с Microsoft. Ещё в начальной школе он изучал Scratch, HTML и другие языки программирования. К 10-11 годам он уже анализировал исходный код образовательных платформ и даже попадал в небольшие неприятности, разблокируя игры на школьных компьютерах.

«Мир ответственного раскрытия уязвимостей»

Во время пандемии COVID-19 Дилан обходил ограничения доступа учеников к школьным сетям, но не перешёл на «тёмную сторону». Его прорывом стало обнаружение уязвимости в Microsoft Teams, позволявшей захватывать контроль над любыми группами. Он сообщил об этом Microsoft, что стало его входом в «мир ответственного раскрытия уязвимостей».

Вскоре после этого Дилан отправил свой первый официальный отчёт об уязвимости, что привело к изменению правил программы Bug Bounty. Так он стал самым молодым исследователем, сотрудничающим с MSRC.

Успехи и планы на будущее

Несмотря на учёбу в школе (сейчас Дилану около 16-17 лет), он продолжает вносить значительный вклад в безопасность Microsoft. Только прошлым летом он отправил 20 отчётов об уязвимостях — против шести за все предыдущие годы.

Хотя кибербезопасность остаётся для Дилана увлекательным хобби, он рассматривает разные варианты будущей карьеры — от науки до гражданской активности. При этом он мечтает посещать профильные конференции и учиться у лучших специалистов.

Источник: Tomshardware.com