网络安全对任何公司,尤其是科技公司来说都是至关重要的途径。对于像微软这样的公司来说,网络安全尤为重要,因为它不仅负责管理自身的安全基础设施,还负责维护其客户以及超过十亿用户的安全状况。
这家位于雷德蒙德的公司拥有一个专门的微软安全响应团队 (MSRC),该团队与全球各地的研究人员合作,识别公司产品中的安全漏洞,然后与相关团队协作修复这些问题。
有趣的是,几年前,MSRC 与一位名叫“Dylan”的 13 岁少年合作,并一直与他合作修复各种产品的漏洞。就背景而言,Dylan 从很小的时候就开始接触技术工具和语言。从 Scratch 开始,这位少年最终熟悉了 HTML 和其他编程语言,并开始分析教育平台的源代码。
Dylan首次涉足专业网络安全领域是在新冠疫情期间,当时他的学校禁用了学生在 Microsoft Teams 中创建聊天的功能。经过九个月的研发和反复尝试,Dylan发现了一个漏洞,使他能够控制任何 Teams 群组。这位少年立即向微软报告了这个安全漏洞,微软为此不得不更新其漏洞赏金计划的条款和条件,允许年满 13 岁的人参与。
此后,Dylan一直与MSRC直接合作,发现其他漏洞。这位道德黑客还报告了Authenticator Broker服务中的一个安全漏洞。他以善于表达和表达能力强而闻名,并且在对MSRC的初步评估提出异议时不会保持沉默。
这位天才研究员曾是MSRC最年轻的研究员,如今已是高中三年级学生。仅去年夏天,他就提交了20份漏洞报告,考虑到此前他总共只提交过6份,这成绩可谓令人印象深刻。您可以点击此处,了解更多关于Dylan的历程。