Η κυβερνοασφάλεια είναι ιδιαίτερα σημαντική για κάθε τεχνολογική εταιρεία. Είναι ακόμη πιο κρίσιμη για εταιρείες σαν την Microsoft, η οποία δεν είναι υπεύθυνη μόνο για τη διαχείριση της υποδομής της, αλλά και για την ασφάλεια των πάνω από 1 δισεκατομμυρίου πελατών της.
Η εταιρεία από το Redmond διαθέτει μια ειδική ομάδα την MSRC (από το Microsoft Security Response Team) που συνεργάζεται με ερευνητές σε όλο τον κόσμο για να εντοπίσει τρωτά σημεία ασφαλείας σε προϊόντα που κατασκευάζει. Στη συνέχεια συνεργάζεται με σχετικές ομάδες για την επιδιόρθωση αυτών των προβλημάτων.
Είναι ενδιαφέρον ότι η MSRC συνεργάστηκε με έναν 13χρονο, που αναφέρεται σαν “Dylan”, πριν από μερικά χρόνια. Συνεργάστηκε μαζί του για την επιδιόρθωση τρωτών σημείων σε διάφορα προϊόντα.
Όσον αφορά το υπόβαθρο, ο Dylan εργάζεται με τεχνικά εργαλεία και γλώσσες προγραμματισμού από πολύ μικρή ηλικία. Ξεκινώντας από το μηδέν, ο έφηβος τελικά εξοικειώθηκε με την HTML και άλλες γλώσσες προγραμματισμού και άρχισε να αναλύει τον πηγαίο κώδικα εκπαιδευτικών πλατφορμών.
Η πρώτη απόπειρα του Dylan στον κόσμο της επαγγελματικής κυβερνοασφάλειας ήταν όταν το σχολείο του απενεργοποίησε τη δυνατότητα των μαθητών να δημιουργούν συνομιλίες στο Microsoft Teams κατά τη διάρκεια της πανδημίας COVID-19.
Μετά από εννέα μήνες έρευνας και ανάπτυξης, μαζί με δοκιμές και λάθη, ο Dylan ανακάλυψε ένα κενό ασφαλείας που του επέτρεπε να αναλάβει τον έλεγχο οποιασδήποτε ομάδας του Teams. Ο έφηβος ανέφερε αμέσως αυτό το κενό ασφαλείας στη Microsoft, η οποία έπρεπε να ενημερώσει τους όρους και τις προϋποθέσεις του Προγράμματος Bug Bounty, ώστε να επιτρέψει σε άτομα ηλικίας μόλις 13 ετών να συμμετάσχουν.
Από τότε, ο Dylan συνεργάζεται απευθείας με την MSRC. Ο ethical hacker ανέφερε επίσης ένα κενό ασφαλείας στην υπηρεσία Authenticator Broker.
Είναι γνωστός για τις εύστοχες επικοινωνιακές του δεξιότητες και για το ότι δεν μένει σιωπηλός όταν διαφωνεί με τις αρχικές αξιολογήσεις της MSRC.
Το παιδί-θαύμα, ο οποίος τότε ήταν ο νεότερος ερευνητής της MSRC, είναι τώρα μαθητής λυκείου. Έχει υποβάλει 20 αναφορές για τρωτά σημεία μόνο το περασμένο καλοκαίρι, κάτι που είναι εντυπωσιακό αν σκεφτεί κανείς ότι είχε υποβάλει μόνο έξι συνολικά πριν από αυτό.
Μπορείτε να διαβάσετε περισσότερα για το ταξίδι του Dylan από εδώ.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
