Тинејџер из САД хаковао Microsoft Teams и променио правила глобалног безбедносног програма
Hacker illustration alongside Microsoft headquarters building. (representational image)Jean-Luc Ichard (iStock)/Surasak Suwanmake (getty images)
Програми за награђивање безбедносних пропуста привлаче неке од најстручнијих стручњака у области сајбер-безбедности. То су људи који дубински анализирају сложене софтверске системе у потрази за техничким слабостима ради признања, друштвеног утицаја или новчане награде.
Али Дилан, тада тек тринаестогодишњи ученик, ушао је у тај свет много пре него што би се очекивало. Његово прво велико откриће озбиљан безбедносни пропуст у Microsoft Teams-у није му донело само похвале. Microsoft је због тога изменио правила и дозволио учешће малолетних истраживача у свом званичном програму.
Сада, са 17 година, Дилан је постао један од најпоузданијих независних сарадника Microsoft-а, са десетинама пријављених техничких слабости и растућом репутацијом у светској безбедносној заједници.
Од Scratch-а до анализе софтвера
С обзиром на године, сасвим је јасно да се Диланов интерес за рачунаре појавио врло рано. Почео је са Scratch-ом, платформом за визуелно програмирање намењеном деци, пре него што је прешао на HTML и друге програмске језике. Још у петом разреду почео је да анализира изворни код едукативних платформи и испитује њихове границе.
Један такав експеримент откључавање игрица без завршених лекција — довео је до дисциплинске мере у школи, али је истовремено означио почетак дубљег интересовања за безбедносне рупе у дигиталним системима.
Током периода изолације изазване пандемијом COVID-19, када је школа забранила ученицима да самостално креирају састанке у Microsoft Teams-у, Дилан је пронашао заобилазно решење преко Outlook-а. Microsoft је касније објаснио: „Није се радило о кршењу правила, већ о помагању друговима да остану у контакту у време изолације.“
Његов дубљи улазак у свет сајбер-безбедности догодио се када су укинути и ученички четови у Teams-у. У наредних девет месеци, самостално је учио основе техничке безбедности и на крају открио озбиљну техничку слабост која је омогућавала потпуну контролу над групама у Teams-у.
Откриће је пријавио Microsoft-у, поступајући одговорно.
Microsoft мења правила због једног дечака
Microsoft је на пријаву одреаговао позитивно. Његов пример подстакао је компанију да снизи старосну границу за учешће у bug bounty програму на 13 година. Дилан је наставио да шаље техничке извештаје и убрзо успоставио сарадњу са Microsoft Security Response Center-ом (MSRC).
Један од његових значајнијих доприноса тицaо се Authenticator Broker услуге. У почетку је компанија то сматрала небитним, али након детаљног техничког образложења, Microsoft је прихватио пријаву. „Не само да је слабост препозната, већ је и програм проширен… што показује колики је Диланов утицај,“ саопштио је Microsoft.
Дилан је два пута уврштен на листу MSRC-ових „Највреднијих истраживача“ — 2022. и 2024. године. У априлу 2025, освојио је треће место на такмичењу Zero Day Quest, које се одржава у седишту Microsoft-а у Редмонду, САД.
Изазови одрастања у свету сајбер-безбедности
Иза успеха стоји и низ изазова. Његови технички извештаји понекад нису били схваћени озбиљно, а било је и неслагања у тумачењу озбиљности појединих проблема. Поред тога, током пандемије прошао је кроз озбиљне здравствене тешкоће — привремено је изгубио глас и имао две операције.
Ипак, остао је посвећен. Захвалан је родитељима и широј породици на подршци. Само прошлог лета пријавио је чак 20 безбедносних пропуста вишеструко више него претходних година.
Сајбер-безбедност му је данас више од хобија у њој види простор за професионално усмерење. Интересују га технологија, наука и друштвено користан рад, а нада се и да ће ускоро моћи да лично присуствује конференцијама и упозна своје колеге из целог света.
