Najmlađi sigurnosni istraživač u Microsoftu je trinaestogodišnji dječak Dylan

Trinaestogodišnji dječak Dylan postigao je izvanredno dostignuće tako što je postao najmlađi sigurnosni istraživač u Microsoft Security Response Centru (MSRC). Iako je veoma mlad, već je uspio ostaviti trag u historiji cyber sigurnosti.

Njegovo putovanje od “petljanja” sa Scratchom, vizuelnim programskim jezikom za kreiranje igara, do identificiranja kritičnih ranjivosti u Microsoftovim proizvodima, pokazuje rijetku mješavinu znatiželje, tehničke oštroumnosti i odlučnosti.

Dylanovi raniji eksperimenti s kodiranjem počeli su kao razigrana istraživanja, ali je do petog razreda već zalazio u izvorni kod obrazovnih platformi, otkrivajući načine za zaobilaženje restrikcija.

Iako mu je jedan takav eksperiment otključavanja igre bez završavanja lekcija donio ukor, ipak je “zapalio” doživotnu strast za razumijevanjem sistemskih arhitektura.

Tokom pandemije koronavirusa, kada je njegova škola ograničila funkcije Microsoft Teamsa, Dylan je osmislio zaobilazna rješenja koristeći Outlook, kako bi pomogao kolegama iz razreda da ostanu povezani. Na taj način je demonstrirao ne samo tehničke vještine, nego i vještine rješavanja problema sa svrhom.

Dylanov “izlet” u formalna istraživanja sigurnosti započeo je devetomjesečnim samostalnim eksperimentiranjem, koje je kulminiralo otkrićem značajne ranjivosti u Microsoft Teamsu, a koja mu je omogućila da dobije neovlaštenu kontrolu nad grupnim chatovima. Ovo otkriće je označilo njegov uvod u odgovorno otkrivanje informacija te je pokrenulo plodonosno partnerstvo s MSRC-om.

Njegov prvi izvještaj Microsoftu o ranjivosti bio je prekretnica, a kao odgovor na to, program Bug Bounty je promijenio svoje uvjete kako bi uključio istraživače od 13 godina te je tako otvorio put za “čuda od djece” poput Dylana.

Od tada je Dylan podnio niz izvještaja, uključujući problem s uslugom Authenticator Broker. Njegov artikulirani dijalog pun poštovanja istakao je šire implikacije ranjivosti, što je na kraju dovelo do njenog priznanja i proširenja obima programa za buduće prijave.

Dylanova sposobnost konstruktivnog angažmana s iskusnim profesionalcima naglašava zrelost koja daleko prevazilazi njegove godine, a to mu je donijelo mjesto na MSRC-ovoj listi Most Valuable Researcher za 2022. i 2024. godinu. Dječak je u aprilu ove godine osvojio treće mjesto na Microsoftovom prestižnom takmičenju u hakovanju pod nazivom Zero Day Quest, koje je održano u Redmondu u Washingtonu. Tu je Dylan odmjerio snage s nekim od najboljih globalnih istraživača.

Uprkos njegovim izvanrednim dostignućima, Dylanov put je ipak bio pun izazova, od pogrešno shvaćenih izvještaja o ranjivostima do ličnih zdravstvenih problema tokom pandemije, uključujući dvije operacije za oporavak glasa.

Uz podršku čvrste porodice, ostao je prizemljen i snažan, balansirajući rigorozan srednjoškolski raspored s vannastavnim aktivnostima poput Naučne olimpijade, matematičkih takmičenja i hobija poput plivanja i sviranja violončela.

Prošlog ljeta je podnio impresivnih izvještaja o ranjivostima, što je nagli porast u odnosu na šest prethodnih, a to ukazuje na njegovu rastuću stručnost.

Gledajući unaprijed, Dylan smatra istraživanje sigurnosti nagrađujućom strašću, a ne krajnjom tačkom karijere, tako da ostaje otvoren za buduće puteve u cyber sigurnosti, nauci ili građanskom obrazovanju.

Željan povezivanja sa širom zajednicom, on sanja o prisustvu na konferencijama o sigurnosti kada stekne pravo učešća te se nada da će učiti od najboljih u industriji te sarađivati s njima.

Dylanova priča je snažan dokaz kako kreativnost, upornost i spremnost na učenje mogu srušiti dobne barijere te inspiriše novu generaciju mladih istraživača da se hrabro i sa svrhom upuste u stalno mijenjajući svijet cyber sigurnosti.

(Agencije)