„Bug Bounty“ programos pritraukia kibernetinio saugumo inžinierius. Tai profesionalai, kurie randa kelią per institucijas įstaigų lygyje ieškodami pripažinimo, įtakos ar didelių mokėjimų silpnybių.

Tačiau Dylanas, naujokas aukštosiose mokyklose, šiame pasaulyje pateko tik į trylika metų. Jis ne tik įgijo savo pirmąjį pagrindinį atradimą – spragą lemiančiose „Microsoft“ komandose. „Microsoft“ perrašė „Bug Bounty“ programą, kad paauglių tyrėjai galėtų.

Dabar Dylanas tapo vienu nepriklausomiausių „Microsoft“ bendradarbių, turinčių dešimtis praneštų klaidų ir padidėjusį buvimą pasaulinėje saugumo bendruomenėje.

Nuo nulio iki šaltinio kodo

Žvelgiant į jo amžių, bus teisinga sakyti, kad Dylano susidomėjimas kompiuteriais prasideda anksti. Kodavimas su „Scratch“, kuri yra vaizdinė programavimo platforma vaikams, prasidėjo prieš pereinant į HTML ir kitas programavimo kalbas. Iki penktos klasės ji jau analizavo šaltinio piktogramą už švietimo platformų ir išbandė jų apribojimus.

Vienas iš šių testų, pradedant žaidimus neužbaigus pamokų, ėmėsi drausminių veiksmų mokykloje. Bet tai taip pat išsiskyrė nuo giliausio susidomėjimo sistemos silpnybėmis pradžios.

Užrakindamas „Covid-19“, kai jo mokykla sutrikdo, studentų galimybės kurti „Microsoft“ komandos susitikimus, Dylanas rado sprendimą, naudodamas „Outlook“. „Microsoft“ vėliau Jis pasakė“Tai nebuvo taisyklių peržengimo klausimas – tai buvo susiję su klasės draugų pagalba likti izoliacijos laiku”.

Jo gilesnė invazija Kibernetinis saugumas Tai atėjo, kai studentų sukurti pokalbiai buvo uždrausti. Per ateinančius devynis mėnesius jis išmokė saugumo tyrimų pagrindų ir galiausiai atrado lemiamą trūkumą, kuris leido visiškai kontroliuoti komandų grupes.

Silpnumo atskleidimas atsakingai „Microsoft“.

Bug Bounty data buvo perrašyta

Buvo gauta Dylano ataskaita. „Microsoft“ „Bug Bounty“ programa buvo atnaujinta, kad tyrėjai būtų buvę 13 metų, tai yra tiesioginis jos indėlio rezultatas. Jis toliau pateikė ataskaitas ir netrukus užmezgė verslo ryšius su MSRC.

Viena iš įtakingiausių atskleidimų buvo autentifikavimo brokerio paslauga. Iš pradžių, atsižvelgiant į diapazoną, silpnumas buvo priimtas vėliau po išsamaus techninio Dailano aiškinimo. „Ne tik pripažintas klausimas, bet ir atlygio programa išplėtė savo taikymo sritį … liudijimą apie Dylano poveikį“, „Microsoft“ Aš minėjau.

Jis uždirbo jam vertingiausių MSRC tyrėjų sąrašą tiek 2022 m., Ir 2024 m.

Iššūkius lydėjo sėkmė. Dylanas susidūrė su neteisingais pranešimais ir ginčais dėl vertinimų. Epidemijos metu jis taip pat susidūrė su asmenine sveikatos krize, laikinai prarado balsą ir atliko operacijas.

Nepaisant šių iššūkių, Dylanas liko atsidavęs, priskiriamas jo tėvams ir jo išplėstinei šeimai, kad juos palaikytų. Praėjusią vasarą jis padarė 20 spragų PranešimaiStaigus ankstesnės produkcijos padidėjimas.

Jis mano, kad saugumo tyrimai yra naudingas hobis ir yra atviras ateities technologijų, mokslo ar viešųjų paslaugų keliams. Jis taip pat tikisi dalyvauti kibernetinio saugumo konferencijose, kai tik jos bus tinkamos, norėdamas bendrauti su tarptautinių tyrėjų bendruomene.