13岁天才少年与微软共筑网络安全防线,揭秘网络安全新趋势
有趣的是,微软安全响应中心几年前与一位年仅 13 岁的少年“Dylan”建立了合作关系,并一直与他携手修复各类产品中的漏洞。
注意到,微软安全响应中心近日发文介绍了这位天才少年。据悉,Dylan 从小就接触技术工具和编程语言,从最初学习 Scratch 开始,他逐渐掌握了 HTML 等其他编程语言,并开始分析教育平台的源代码。
Dylan 真正踏入专业网络安全领域是在新冠疫情期间。当时,他的学校禁用了学生在微软 Teams 中创建聊天室的功能。经过九个月的研究以及反复试验,Dylan 发现了一个漏洞,该漏洞使他能够接管任何 Teams 群组。他立即将这一安全漏洞报告给微软,而微软甚至不得不更新其漏洞赏金计划的条款和条件,以便让像 Dylan 这样年仅 13 岁的少年能够参与其中。
自那以后,Dylan 便直接与微软安全响应中心合作,继续发现其他漏洞。他还曾报告了身份验证代理服务中的安全漏洞。Dylan 以其清晰的沟通能力和敢于对微软安全响应中心初步评估提出不同意见而闻名。
作为微软安全响应中心最年轻的研究员,Dylan 如今已是一名高二学生。仅在去年夏天,他就提交了 20 份漏洞报告,而此前他总共只提交过 6 份漏洞报告。他在 2022 年和 2024 年均入选微软安全响应中心的最具价值研究员名单。2025 年 4 月,Dylan 参加了微软的“零日挑战赛”(Zero Day Quest)—— 这是在华盛顿州雷德蒙德市举办的一场顶级现场黑客竞赛,他获得了第三名,这一惊人成就使他跻身全球顶尖研究员之列。
尽管学业繁忙,Dylan 仍将安全研究视为一项有意义的爱好。他热衷于学习、探索新的漏洞,并回馈社区。从长远来看,他对各种可能性持开放态度,包括继续从事网络安全、科学或公民事务方面的工作。
