Microsoft поделилась информацией о сотрудничестве с молодым специалистом в области кибербезопасности по имени Дилан, который присоединился к их команде в возрасте всего 13 лет. Чтобы дать ему возможность участвовать в поиске уязвимостей, компания пересмотрела правила своей программы Bug Bounty, пишет Neowin.
Дилан проявлял интерес к технологиям с раннего возраста, начиная с изучения визуального языка Scratch, а затем освоив HTML и другие языки программирования. Переломным моментом стала пандемия, когда он обнаружил уязвимость в Microsoft Teams, которая позволяла получать доступ к управлению группами на образовательной платформе. Он оперативно проинформировал об этом Microsoft, что привело к изменению возрастных ограничений в программе поощрения исследователей.
С тех пор Дилан активно сотрудничает с командой Microsoft Security Response Center (MSRC), выявляя критические уязвимости, в том числе в сервисе Authenticator Broker. Представители MSRC высоко оценивают не только технические навыки юноши, но и его зрелость в общении и умении аргументировать свои выводы.
На данный момент Дилан остается самым молодым участником MSRC. Только за прошедшее лето он отправил 20 отчетов об уязвимостях, значительно повысив свою активность по сравнению с предыдущими годами.
Ранее сообщалось о значительном сокращении штата в подразделении Microsoft Gaming.