13 évesen talált egy kritikus hibát a Microsoft Teamsben, majd olyasmi történt, amire még nem volt példa
Négy év alatt a Microsoft egyik legértékesebb hibakeresője lett az az amerikai fiatal, akit csak Dylan néven említenek, és akinek pályafutása egy fegyelmi eljárással kezdődött.
HVG
Nincs olyan, magára valamit is adó technológiai cég, aminek ne lenne bug bounty programja. Ennek lényege, hogy kiberbiztonsági szakemberek és etikus hackerek keresnek az adott cég informatikai rendszerében olyan sebezhetőséget, amit a kiberbűnözők is kihasználhatnak. Ezért egy meghatározott összeget kapnak – ez általában tízmilliókban mérhető –, cserébe a vállalat be tudja foltozni az addig észre nem vett biztonsági rést.
A Microsoftnak is van ilyen programja, amihez a sokat látott kiberbiztonsági szakemberek mellett néhány évvel ezelőtt egy 13 éves fiatal, Dylan is csatlakozott, aki egy nagy fogással hívta fel magára a figyelmet: egy kritikus sebezhetőséget talált a Microsoft Teamsben. A felfedezésével nemcsak azt érte el, hogy a Microsoft befoltozza a hibát, hanem olyan lépésre késztette a vállalatot, amit még soha nem tett meg korábban: átírta a bug bounty programja szabályait, hogy lehetővé tegye, hogy a tizenéves szakértők is részt vegyenek abban.
A most 17 éves Dylan a Microsoft egyik legértékesebb független munkatársává vált, az évek alatt ugyanis több tucat hibát jelentett a vállalat számára – írja az Interesting Engineering.
Több tanút megfélemlített, és volt, akiket meg is ölt a Sinaloa kartell, hogy ne tudjanak El Chapo, azaz a Köpcös néven elhíresült bandavezér ellen tanúsodni. Mindehhez egy hacker, és az FBI ügyetlensége is kellett.
A fiatal igen korán kezdett el érdeklődni az informatika iránt. Dylan a Scratch-et, egy gyerekeknek szóló vizuális programozási platformot „vett először a kezébe”, majd HTML-re és más programozási nyelvekre váltott. Ötödik osztályos korában már az oktatási platformok mögötti forráskódot elemezte, és azok korlátait tesztelte.
Az egyik ilyen teszt során sikerült hozzáférnie azokhoz a játékokhoz, amikhez normál esetben csak akkor fért volna hozzá, ha megoldja a leckéit. Ezért fegyelmi eljárást indított ellene az iskola, Dylannek azonban kellő lökést adott ahhoz, hogy a hibakeresés iránt kezdjen el érdeklődni.
A koronavírus-járvány idején aztán az iskola megvonta a diákoktól a jogosultságot arra, hogy ők hozzanak létre Teams-értekezletet. Dylan azonban talált egy megoldást, amely során az Outlook segítségével meg tudta kerülni ezt a tiltást. A kiberbiztonsággal kapcsolatos érdeklődése akkor kezdett el elmélyülni, amikor az iskola blokkolta a diákok által létrehozott Teams-csevegéseket. A következő kilenc hónapban elsajátította a hibakeresés alapjait, ami végül oda vezetett, hogy egy kritikus biztonsági hibát szúrt ki: egy olyan megoldást, amivel az összes Teams-csoport felett át tudta venni az irányítást.
Ez volt az, amit jelentett a Microsoftnak.
A hatására a vállalat átírta a bug bounty programja részvételi szabályait, a biztonsági hibák feltárását pedig örömmel fogadta és jutalmazta a vállalat. Munkájának köszönhetően az egyik legértékesebb hibakereső lett a Microsoftnál, mindezt úgy, hogy a koronavírus-járvány idején átmenetileg elvesztette a hangját, és két műtétet is végre kellett rajta hajtani.
Dylan egyelőre jövedelmező hobbinak tartja a hibakeresést, és nem zárja ki, hogy a jövőben valamilyen technológiával kapcsolatos pályán folytassa tanulmányait.
Néhány szón, gesztuson múlt, hogy 1990-ben sikerült megfékezni Marosvásárhelyen a halálos áldozatokat követelő román-magyar összecsapásokat, és nem borította el egész Erdélyt az erőszak.