Програми з винагородами за знайдені вразливості давно стали магнітом для досвідчених фахівців з кібербезпеки. Це переважно професіонали, які системно аналізують складне корпоративне програмне забезпечення в пошуках критичних помилок – задля визнання, фінансової винагороди чи впливу.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Однак 13-річний Ділан, тоді ще звичайний школяр, несподівано для всіх увійшов до цього елітного кола. Його перше велике досягнення – виявлення серйозної вразливості у Microsoft Teams – не просто привернуло до нього увагу, а стало поштовхом до перегляду правил самої програми винагород компанії Microsoft. Саме завдяки цьому випадку компанія офіційно відкрила участь у ній для дослідників, які ще не досягли повноліття.
Тепер, у 17 років, Ділан уже є постійним і довіреним зовнішнім дослідником Microsoft. На його рахунку – десятки виявлених уразливостей і визнання у професійному середовищі дослідників інформаційної безпеки по всьому світу. Його шлях до глибокого занурення в комп’ютерні технології почався ще у ранньому дитинстві. Перші кроки Ділан зробив у середовищі Scratch – простій візуальній платформі для навчання основ програмування. Згодом він почав працювати з HTML та іншими мовами. Вже в п’ятому класі хлопець активно досліджував освітні цифрові платформи, аналізував їхню логіку і перевіряв, де межа їх можливостей.
Одного разу він зумів обійти вимогу проходити уроки на онлайн-платформі, щоб грати в заборонені ігри, за що отримав дисциплінарне стягнення. Проте цей досвід лише поглибив його зацікавлення у вивченні вразливостей цифрових систем. Під час пандемії, коли більшість навчальних процесів перейшли в онлайн, школа Ділана заборонила учням створювати відеозустрічі у Microsoft Teams. Саме тоді він виявив, що обмеження можна обійти через інтеграцію з Outlook. Згодом Microsoft офіційно заявила, що це не було свідомим порушенням, а радше ініціативою, яка допомогла іншим учням залишатися на зв’язку в період соціальної ізоляції.
Істинне занурення в галузь кібербезпеки розпочалося тоді, коли у школі також відключили функцію створення чатів у Teams. Впродовж наступних дев’яти місяців Ділан вивчав основи пентестингу, досліджував техніки аналізу коду та логіки роботи сервісів, і зрештою натрапив на серйозну вразливість, що дозволяла користувачам повністю керувати групами в Teams без належних прав.
Хлопець не став публічно використовувати знахідку, а відповідально повідомив про неї безпосередньо в Microsoft. Його звіт не лише схвально оцінили – він став поштовхом до офіційного перегляду вікових обмежень у програмі винагород за баги. Відтоді в ній можуть брати участь і підлітки від 13 років – прецедент, який було створено саме завдяки Ділану.
Один із його найзначніших звітів стосувався уразливості в компоненті Authenticator Broker. На початку експерти не вважали цю проблему релевантною для програми винагород, однак після детального пояснення технічного контексту та впливу ситуацію переглянули. Щобільше – зону покриття програми офіційно розширили, що стало ще одним свідченням впливу його роботи.
У 2022 та 2024 роках Ділана визнали одним з «найцінніших дослідників» у рейтингу MSRC. У квітні 2025 року він посів третє місце на престижному змаганні Zero Day Quest, яке Microsoft проводить у Редмонді, штат Вашингтон. Це змагання серед хакерів і дослідників з усього світу, яке вимагає не лише знань, а й швидкої реакції та нестандартного мислення.
Втім, шлях до успіху не був гладким. Часом його звіти неправильно тлумачили, а оцінювання вразливостей не відповідало їхній реальній критичності. До того ж у розпал пандемії Ділан пережив серйозні труднощі зі здоров’ям – тимчасово втратив голос і переніс дві операції. Проте він не відступив і продовжував працювати над звітами, отримуючи підтримку від своєї родини, яка відіграла ключову роль у його стабільності та мотивації.
Минулого літа він надіслав одразу 20 технічних звітів щодо вразливостей – суттєве зростання порівняно з попередніми роками. Сам Ділан вважає дослідження безпеки не стільки роботою, скільки захопливим і корисним хобі. У майбутньому він розглядає можливість працювати в технологічній або науковій сфері, а також не виключає служіння державі. Окремо він мріє відвідувати міжнародні конференції з кібербезпеки, щойно досягне віку, який дозволить йому брати участь у таких подіях. Для нього це не лише шлях до нових знань, а й спосіб інтегруватися в глобальну спільноту однодумців.
Читайте також:
- Microsoft Authenticator припиняє підтримку паролів: що потрібно знати
- Україна отримає допомогу від кіберекспертів ЄС у разі масштабних атак