Кибербезопасность важна для любой компании, особенно технологической, особенно масштаба Microsoft. Последняя отвечает не только за себя, но и за безопасность своих клиентов и более миллиарда потребителей. У неё имеется специальная группа реагирования на проблемы безопасности Microsoft (MSRC), которая работает с исследователями по всему миру. Вместе они выявляют уязвимости безопасности в производимых компанией продуктах, а затем сотрудничают с соответствующими командами для устранения этих проблем.

Несколько лет назад MSRC сотрудничала с 13-летним подростком под никнеймом «Дилан». Он работал с техническими инструментами и языками с самого раннего возраста. Начав с нуля, подросток в конечном итоге познакомился с HTML и другими языками программирования и начал анализировать исходный код образовательных платформ.

Первый опыт «Дилана» в мире профессиональной кибербезопасности произошёл, когда его школа отключила ученикам возможность создавать чаты в Microsoft Teams во время пандемии COVID-19. После девяти месяцев исследований и разработок, а также проб и ошибок «Дилан» обнаружил уязвимость, которая позволила ему брать под контроль любую группу Teams. Подросток незамедлительно сообщил об этой уязвимости в Microsoft, которой пришлось обновить положения и условия своей программы Bug Bounty, чтобы позволить участвовать людям в возрасте от 13 лет.

С тех пор «Дилан» напрямую сотрудничал с MSRC, находя и другие уязвимости. Юный хакер сообщил об уязвимости безопасности в службе Authenticator Broker. Он известен своими навыками общения и тем, что готов отстаивать своё мнение, когда не согласен с первоначальными оценками MSRC.

Вундеркинд стал самым молодым исследователем MSRC и сейчас учится в старшей школе. Прошлым летом он отправил 20 отчётов об уязвимостях, при том что за всё время до этого он отправил шесть отчётов.