Lehetett-e újabb pilóta-öngyilkosság az Air India júniusi tragédiája?
Nemcsak a gépeket kell karbantartani, hanem a pilóták lelkét is.
Nincs olyan, magára valamit is adó technológiai cég, aminek ne lenne bug bounty programja. Ennek lényege, hogy kiberbiztonsági szakemberek és etikus hackerek keresnek az adott cég informatikai rendszerében olyan sebezhetőséget, amit a kiberbűnözők is kihasználhatnak. Ezért egy meghatározott összeget kapnak – ez általában tízmilliókban mérhető –, cserébe a vállalat be tudja foltozni az addig észre nem vett biztonsági rést.
A Microsoftnak is van ilyen programja, amihez a sokat látott kiberbiztonsági szakemberek mellett néhány évvel ezelőtt egy 13 éves fiatal, Dylan is csatlakozott, aki egy nagy fogással hívta fel magára a figyelmet: egy kritikus sebezhetőséget talált a Microsoft Teamsben. A felfedezésével nemcsak azt érte el, hogy a Microsoft befoltozza a hibát, hanem olyan lépésre késztette a vállalatot, amit még soha nem tett meg korábban: átírta a bug bounty programja szabályait, hogy lehetővé tegye, hogy a tizenéves szakértők is részt vegyenek abban.
A most 17 éves Dylan a Microsoft egyik legértékesebb független munkatársává vált, az évek alatt ugyanis több tucat hibát jelentett a vállalat számára – írja az Interesting Engineering.
A fiatal igen korán kezdett el érdeklődni az informatika iránt. Dylan a Scratch-et, egy gyerekeknek szóló vizuális programozási platformot „vett először a kezébe”, majd HTML-re és más programozási nyelvekre váltott. Ötödik osztályos korában már az oktatási platformok mögötti forráskódot elemezte, és azok korlátait tesztelte.
Az egyik ilyen teszt során sikerült hozzáférnie azokhoz a játékokhoz, amikhez normál esetben csak akkor fért volna hozzá, ha megoldja a leckéit. Ezért fegyelmi eljárást indított ellene az iskola, Dylannek azonban kellő lökést adott ahhoz, hogy a hibakeresés iránt kezdjen el érdeklődni.
A koronavírus-járvány idején aztán az iskola megvonta a diákoktól a jogosultságot arra, hogy ők hozzanak létre Teams-értekezletet. Dylan azonban talált egy megoldást, amely során az Outlook segítségével meg tudta kerülni ezt a tiltást. A kiberbiztonsággal kapcsolatos érdeklődése akkor kezdett el elmélyülni, amikor az iskola blokkolta a diákok által létrehozott Teams-csevegéseket. A következő kilenc hónapban elsajátította a hibakeresés alapjait, ami végül oda vezetett, hogy egy kritikus biztonsági hibát szúrt ki: egy olyan megoldást, amivel az összes Teams-csoport felett át tudta venni az irányítást.
Ez volt az, amit jelentett a Microsoftnak.
A hatására a vállalat átírta a bug bounty programja részvételi szabályait, a biztonsági hibák feltárását pedig örömmel fogadta és jutalmazta a vállalat. Munkájának köszönhetően az egyik legértékesebb hibakereső lett a Microsoftnál, mindezt úgy, hogy a koronavírus-járvány idején átmenetileg elvesztette a hangját, és két műtétet is végre kellett rajta hajtani.
Dylan egyelőre jövedelmező hobbinak tartja a hibakeresést, és nem zárja ki, hogy a jövőben valamilyen technológiával kapcsolatos pályán folytassa tanulmányait.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
