IT之家 7 月 2 日消息,在当今数字化时代,网络安全对于任何企业而言都至关重要,尤其是科技公司。对于像微软这样的行业巨头来说,网络安全的重要性更是不言而喻。微软不仅要管理自身的安全基础设施,还要保障其客户的网络安全,这涉及到超过十亿的用户群体。为此,微软成立了专门的微软安全响应中心(MSRC),该团队与全球各地的研究人员合作,致力于发现公司产品中的安全漏洞,并与相关团队协作修复这些问题。
有趣的是,微软安全响应中心几年前与一位年仅 13 岁的少年“Dylan”建立了合作关系,并一直与他携手修复各类产品中的漏洞。
IT之家注意到,微软安全响应中心近日发文介绍了这位天才少年,据悉,Dylan 从小就接触技术工具和编程语言,从最初学习 Scratch 开始,他逐渐掌握了 HTML 等其他编程语言,并开始分析教育平台的源代码。
Dylan 真正踏入专业网络安全领域是在新冠疫情期间。当时,他的学校禁用了学生在微软 Teams 中创建聊天室的功能。经过九个月的研究以及反复试验,Dylan 发现了一个漏洞,该漏洞使他能够接管任何 Teams 群组。他立即将这一安全漏洞报告给微软,而微软甚至不得不更新其漏洞赏金计划的条款和条件,以便让像 Dylan 这样年仅 13 岁的少年能够参与其中。
自那以后,Dylan 便直接与微软安全响应中心合作,继续发现其他漏洞。他还曾报告了身份验证代理服务中的安全漏洞。Dylan 以其清晰的沟通能力和敢于对微软安全响应中心初步评估提出不同意见而闻名。
作为微软安全响应中心最年轻的研究员,Dylan 如今已是一名高二学生。仅在去年夏天,他就提交了 20 份漏洞报告,而此前他总共只提交过 6 份漏洞报告。他在 2022 年和 2024 年均入选微软安全响应中心的最具价值研究员名单。2025 年 4 月,Dylan 参加了微软的“零日挑战赛”(Zero Day Quest)—— 这是在华盛顿州雷德蒙德市举办的一场顶级现场黑客竞赛,他获得了第三名,这一惊人成就使他跻身全球顶尖研究员之列。
尽管学业繁忙,Dylan 仍将安全研究视为一项有意义的爱好。他热衷于学习、探索新的漏洞,并回馈社区。从长远来看,他对各种可能性持开放态度,包括继续从事网络安全、科学或公民事务方面的工作。
