هکر ۱۳ ساله‌ای که مایکروسافت را وادار به تغییر قوانین امنیتی کرد

به گزارش صبح ساحل، دیلن در حالی وارد دنیای پیچیده برنامه‌های کشف نقص امنیتی شد که تنها ۱۳ سال داشت و حالا به یکی از ارزشمندترین همکاران مایکروسافت در زمینه امنیت تبدیل شده است.

به نقل از آی‌ای، او تاکنون بیش از ۲۰ آسیب‌پذیری نرم‌افزاری را گزارش کرده و حتی باعث شده مایکروسافت سیاست‌های برنامه امنیتی‌اش را تغییر دهد.

از پلتفرم تصویری «اسکرچ» تا کدنویسی پیشرفته

با توجه به سن پایین دیلن، طبیعی است که علاقه‌اش به رایانه‌ها از کودکی آغاز شده باشد. او ابتدا با پلتفرم برنامه‌نویسی بصری اسکرچ (Scratch) شروع کرد و سپس به زبان‌هایی مانند HTML روی آورد. در کلاس پنجم ابتدایی، دیلن شروع به بررسی کدهای پشت‌صحنه پلتفرم‌های آموزشی و آزمایش محدودیت‌های آن‌ها کرد.

در دوران قرنطینه کرونا، زمانی که مدرسه اجازه ساخت جلسه در Microsoft Teams را از دانش‌آموزان گرفته بود، دیلن از طریق Outlook راهی برای دور زدن محدودیت پیدا کرد. مایکروسافت بعدها گفت: موضوع دور زدن قوانین نبود هدف او کمک به همکلاسی‌ها برای حفظ ارتباط در دوران انزوا بود.

در ادامه، وقتی چت‌های گروهی هم مسدود شدند، دیلن به طور خودآموز مبانی تحقیق در امنیت سایبری را یاد گرفت و طی ۹ ماه، یک باگ بحرانی پیدا کرد که کنترل کامل روی گروه‌ها را امکان‌پذیر می‌کرد. او این آسیب‌پذیری را به‌طور مسئولانه به مایکروسافت گزارش داد.

گزارش دیلن از سوی مایکروسافت پذیرفته شد. شرکت در پاسخ به آن، سن مجاز برای مشارکت در برنامه کشف نقص امنیتی خود را به ۱۳ سال کاهش داد. تغییری که مستقیما از فعالیت او ناشی می‌شد.

او به ارسال گزارش‌های دیگر ادامه داد و به‌تدریج با تیم امنیتی مایکروسافت (MSRC) همکاری منظم پیدا کرد. یکی از گزارش‌های مهم او، مربوط به سرویس Authenticator Broker  بود. در ابتدا این آسیب‌پذیری خارج از محدوده بررسی در نظر گرفته شد، اما توضیحات فنی دقیق دیلن باعث شد پذیرفته شود. مایکروسافت در بیانیه‌ای نوشت: نه‌تنها این مسئله پذیرفته شد، بلکه دامنه برنامه کشف نقص امنیتی نیز گسترش یافت که گواهی بر تأثیر دیلن است.

او در سال‌های ۲۰۲۲ و ۲۰۲۴ در فهرست «ارزشمندترین پژوهشگران امنیتی» مایکروسافت قرار گرفت.

فراز و نشیب‌های این مسیر

با وجود موفقیت‌ها، دیلن با چالش‌هایی هم مواجه شد از جمله سوءتفاهم‌ها در تحلیل گزارش‌ها و اختلاف نظرها بر سر اهمیت آن‌ها. همچنین در دوران همه‌گیری دچار بحران سلامتی شد، صدای خود را به‌طور موقت از دست داد و تحت دو عمل جراحی قرار گرفت.

با این حال، او تسلیم نشد و از حمایت پدر و مادر و خانواده‌اش قدردانی می‌کند. تابستان گذشته، تنها در چند ماه ۲۰ آسیب‌پذیری جدید را ثبت کرد که رشدی چشمگیر نسبت به گذشته به شمار می‌رود.

او در حال حاضر به پژوهش امنیتی به چشم سرگرمی لذت‌بخشی نگاه می‌کند و در عین حال، مسیرهای احتمالی آینده‌اش را در حوزه فناوری، علوم یا خدمات عمومی باز گذاشته است. دیلن امیدوار است که به‌زودی بتواند در کنفرانس‌های امنیت سایبری شرکت کند و ارتباط بیشتری با جامعه جهانی پژوهشگران داشته باشد.