Les élèves du secondaire contribuent à renforcer les défenses numériques de Microsoft
Prise de l’éditeur: À un âge où la plupart des adolescents commencent à peine à explorer les possibilités de la technologie, One High School Junior s’est déjà fait un nom dans le monde de la cybersécurité. Dylan, maintenant âgé de 17 ans, a d’abord attiré l’attention du centre de réponse de sécurité de Microsoft à seulement 13 ans, lorsqu’il a signalé une vulnérabilité critique dans les équipes de Microsoft. La découverte a finalement remodelé le programme Boug Bounty de l’entreprise et a mis Dylan sur un chemin professionnel unique.
L’intérêt de Dylan pour les ordinateurs a commencé à un jeune âge. Il a commencé avec des plateformes de programmation simples comme Scratch et s’est progressivement passé à des langages plus complexes tels que HTML. Au moment où il était à l’école primaire, il explorait déjà le code derrière les sites Web éducatifs.
Cette curiosité s’est approfondie pendant la pandémie Covid-19. Lorsque son école a empêché les élèves de créer des discussions dans les équipes de Microsoft, Dylan a vu une opportunité d’aider ses pairs à rester connectés. Après des mois de recherche indépendante et d’expérimentation, il a découvert un défaut de sécurité qui lui a permis de prendre le contrôle de tout groupe d’équipes.
Plutôt que d’exploiter la vulnérabilité, Dylan l’a rapidement signalé à Microsoft.
La réponse de l’entreprise était importante. Microsoft a révisé son programme de primes de bogues pour permettre aux participants de 13 ans, le résultat direct de la contribution de Dylan. Depuis lors, il a travaillé en étroite collaboration avec le Microsoft Security Response Center, soumettant des dizaines de rapports de vulnérabilité et collaborant avec des professionnels de la sécurité à travers le monde. Ses compétences techniques sont associées à une rare capacité à communiquer clairement des résultats complexes, une qualité qui lui a valu le respect dans toute l’industrie.
Le partenariat de Dylan avec le MSRC n’a pas été sans défis. Il a fait face à des revers et à des désaccords sur la gravité de certaines vulnérabilités, mais sa persistance et son professionnalisme ont souvent conduit à des résultats positifs.
Dans un cas, son explication détaillée d’un défaut du service du courtier authentique de Microsoft a convaincu la société d’étendre la portée de son programme de primes de bogues, garantissant que des problèmes similaires seraient reconnus à l’avenir.
En dehors de la cybersécurité, Dylan est un étudiant bien équilibré. Il participe à l’Olympiade des sciences, aux compétitions de mathématiques et à la musique, et trouve toujours le temps de nager et de faire du vélo.
Les réalisations de Dylan ne sont pas passées inaperçues. Il a été reconnu comme l’un des chercheurs les plus précieux du MSRC et s’est récemment classé troisième de la quête de Microsoft, une concurrence de piratage prestigieuse. Pour l’avenir, il espère assister à des conférences de sécurité et continuer à collaborer avec des experts dans le domaine.
