13 éves korában felfedezett egy komoly hibát a Microsoft Teams rendszerében, és ezután olyan események következtek, amelyekre korábban még soha nem volt példa.

Négy év leforgása alatt az amerikai fiatal, akit csupán Dylan néven ismernek, a Microsoft egyik legértékesebb hibakeresőjévé nőtte ki magát. Pályafutását egy fegyelmi eljárás indította el, amely váratlanul indította be a karrierjét.

Manapság már egyetlen olyan technológiai vállalat sem képzelhető el, amely ne indítana bug bounty programot. Ezek a programok lehetőséget biztosítanak a kiberbiztonsági szakemberek és etikus hackerek számára, hogy felkutassák a cég informatikai infrastruktúrájában rejlő sebezhetőségeket, amelyeket a kiberbűnözők is kihasználhatnak. A résztvevők által felfedezett hibákért általában jelentős pénzjutalomban részesülnek – a díjak sokszor tízmilliós nagyságrendűek –, miközben a vállalatok ezzel a módszerrel zárják le azokat a biztonsági réseket, amelyeket eddig figyelmen kívül hagytak.

A Microsoftnak is van ilyen programja, amihez a sokat látott kiberbiztonsági szakemberek mellett néhány évvel ezelőtt egy 13 éves fiatal, Dylan is csatlakozott, aki egy nagy fogással hívta fel magára a figyelmet: egy kritikus sebezhetőséget talált a Microsoft Teamsben. A felfedezésével nemcsak azt érte el, hogy a Microsoft befoltozza a hibát, hanem olyan lépésre késztette a vállalatot, amit még soha nem tett meg korábban: átírta a bug bounty programja szabályait, hogy lehetővé tegye, hogy a tizenéves szakértők is részt vegyenek abban.

A most 17 éves Dylan a Microsoft egyik legelismertebb független munkatársává nőtte ki magát, miután az évek során számos hibát azonosított és jelentett a vállalat számára - számol be róla az Interesting Engineering.

A fiatal igen korán kezdett el érdeklődni az informatika iránt. Dylan a Scratch-et, egy gyerekeknek szóló vizuális programozási platformot "vett először a kezébe", majd HTML-re és más programozási nyelvekre váltott. Ötödik osztályos korában már az oktatási platformok mögötti forráskódot elemezte és azok korlátait tesztelte.

Az egyik ilyen teszt során sikerült hozzáférnie azokhoz a játékokhoz, amikhez normál esetben csak akkor fért volna hozzá, ha megoldja a leckéit. Ezért fegyelmi eljárást indított ellene az iskola, Dylannek azonban kellő lökést adott ahhoz, hogy a hibakeresés iránt kezdjen el érdeklődni.

A koronavírus-járvány idején aztán az iskola megvonta a diákoktól a jogosultságot arra, hogy ők hozzanak létre Teams-értekezletet. Dylan azonban talált egy megoldást, amely során az Outlook segítségével meg tudta kerülni ezt a tiltást. A kiberbiztonsággal kapcsolatos érdeklődése akkor kezdett el elmélyülni, amikor az iskola blokkolta a diákok által létrehozott Teams-csevegéseket. A következő kilenc hónapban elsajátította a hibakeresés alapjait, ami végül oda vezetett, hogy egy kritikus biztonsági hibát szúrt ki: egy olyan megoldást, amivel az összes Teams-csoport felett át tudta venni az irányítást.

Ez volt az, amit a Microsoft számára képviselt.

A vállalat reakciójaként módosította a bug bounty program részvételi feltételeit, és a biztonsági hibák felfedezését örömmel fogadta, illetve jutalmazta. E munkájának eredményeként ő lett az egyik legértékesebb hibakereső a Microsoftnál. E mindennapi hősies teljesítményét különösen figyelemre méltóvá teszi, hogy a koronavírus-járvány alatt átmenetileg elvesztette a hangját, és két műtéten is átesett.

Dylan jelenleg élvezi a hibakeresés világát, amit jövedelmező hobbiként tekint. Nem zárja ki annak lehetőségét, hogy a jövőben a technológia területén folytassa tanulmányait, és felfedezze a lehetőségeket, amelyek ott várnak rá.