Prikazi cijelu temu
Jucer,7: 30
Jucer,7: 30
Predmet:Pricha o 13-godishnjaku koji je hakirao Microsoft
Bug bounty programi privlache neke od najvjeshtijih struchnjaka u kibernetichkoj sigurnosti. Rijech je o profesionalcima koji seciraju kompleksan softver u potrazi za sigurnosnim propustima - nekad zbog priznanja, nekad zbog visokih nagrada.
Ali Dylan, srednjoshkolac iz SAD-a, u taj je svijet ushao s tek 13 godina. Njegovo prvo ozbiljno otkriche, kritichna ranjivost u Microsoft Teamsu, nije mu donijelo samo pohvale - natjeralo je Microsoft da promijeni pravila svog programa kako bi tinejdzeri mogli sudjelovati.
Danas, s 17 godina, Dylan je jedan od najvaznijih neovisnih suradnika Microsofta, s desecima prijavljenih sigurnosnih rupa i sve vechim ugledom u globalnoj zajednici struchnjaka.
Njegovo zanimanje za tehnologiju pochelo je rano. Prvo je uchio programirati pomochu djechje platforme Scratch, a zatim je preshao na HTML i klasichne programske jezike. Vech u petom razredu prouchavao je izvorni kod shkolskih platformi i testirao njihove granice. Jedan takav test, kojim je otkljuchavao igre bez zavrshetka lekcija, doveo je do disciplinske mjere - ali i do prvih ozbiljnijih interesa za sigurnosne propuste.
Tijekom pandemije, kad je shkola onemoguchila uchenicima da stvaraju Teams sastanke, pronashao je rupu koristechi Outlook. Iako je tehnichki zaobishao ogranichenje, Microsoft je to kasnije nazvao pomochi prijateljima da ostanu povezani u teshkom periodu.
Ozbiljniji ulazak u svijet sigurnosti dogodio se kad je shkola blokirala i Teams razgovore. Sljedechih devet mjeseci uchio je sam, istrazivao, testirao i na kraju pronashao propust koji je omoguchavao preuzimanje kontrole nad Teams grupama. Propust je prijavio Microsoftu, koji ga je prihvatio i ubrzo azurirao pravila - sada su chak i 13-godishnjaci mogli sudjelovati u njihovom programu nagrađivanja.
Jedan od zapazenijih trenutaka bio je prijava propusta u Authenticator Broker servisu. Iako isprva odbijena jer je bila izvan okvira, Dylan je uporno objasnio tehnichke detalje i Microsoft je na kraju prihvatio prijavu. Ne samo to - proshirili su i kriterije za buduche prijave, shto se izravno veze uz njegov rad.
Dylan je uvrshten među Najvrjednije istrazivache 2022. i 2024., a u travnju 2025. osvojio je treche mjesto na Microsoftovom natjecanju Zero Day Quest u Redmondu.
Iza uspjeha nisu stajali samo bugovi i pohvale. Tijekom pandemije proshao je kroz ozbiljan zdravstveni problem, izgubio glas i proshao dvije operacije. Uz to, bilo je i nerazumijevanja oko prijava i neslaganja s procjenama. Ipak, uz podrshku roditelja i obitelji, nastavio je dalje. Samo proshlog ljeta prijavio je 20 ranjivosti - vishestruko vishe nego prije.
Danas kibernetichku sigurnost vidi kao izazovan i ispunjavajuch hobi. Otvoren je za buduchnost u tehnologiji, znanosti ili javnoj sluzbi. Planira ichi na prva međunarodna konferencijska okupljanja chim postane punoljetan - kako bi se, napokon, upoznao s ljudima s druge strane zaslona.
izvor:bajtbox.com
Bug bounty programi privlache neke od najvjeshtijih struchnjaka u kibernetichkoj sigurnosti. Rijech je o profesionalcima koji seciraju kompleksan softver u potrazi za sigurnosnim propustima - nekad zbog priznanja, nekad zbog visokih nagrada.
Ali Dylan, srednjoshkolac iz SAD-a, u taj je svijet ushao s tek 13 godina. Njegovo prvo ozbiljno otkriche, kritichna ranjivost u Microsoft Teamsu, nije mu donijelo samo pohvale - natjeralo je Microsoft da promijeni pravila svog programa kako bi tinejdzeri mogli sudjelovati.
Danas, s 17 godina, Dylan je jedan od najvaznijih neovisnih suradnika Microsofta, s desecima prijavljenih sigurnosnih rupa i sve vechim ugledom u globalnoj zajednici struchnjaka.
Njegovo zanimanje za tehnologiju pochelo je rano. Prvo je uchio programirati pomochu djechje platforme Scratch, a zatim je preshao na HTML i klasichne programske jezike. Vech u petom razredu prouchavao je izvorni kod shkolskih platformi i testirao njihove granice. Jedan takav test, kojim je otkljuchavao igre bez zavrshetka lekcija, doveo je do disciplinske mjere - ali i do prvih ozbiljnijih interesa za sigurnosne propuste.
Tijekom pandemije, kad je shkola onemoguchila uchenicima da stvaraju Teams sastanke, pronashao je rupu koristechi Outlook. Iako je tehnichki zaobishao ogranichenje, Microsoft je to kasnije nazvao pomochi prijateljima da ostanu povezani u teshkom periodu.
Ozbiljniji ulazak u svijet sigurnosti dogodio se kad je shkola blokirala i Teams razgovore. Sljedechih devet mjeseci uchio je sam, istrazivao, testirao i na kraju pronashao propust koji je omoguchavao preuzimanje kontrole nad Teams grupama. Propust je prijavio Microsoftu, koji ga je prihvatio i ubrzo azurirao pravila - sada su chak i 13-godishnjaci mogli sudjelovati u njihovom programu nagrađivanja.
Jedan od zapazenijih trenutaka bio je prijava propusta u Authenticator Broker servisu. Iako isprva odbijena jer je bila izvan okvira, Dylan je uporno objasnio tehnichke detalje i Microsoft je na kraju prihvatio prijavu. Ne samo to - proshirili su i kriterije za buduche prijave, shto se izravno veze uz njegov rad.
Dylan je uvrshten među Najvrjednije istrazivache 2022. i 2024., a u travnju 2025. osvojio je treche mjesto na Microsoftovom natjecanju Zero Day Quest u Redmondu.
Iza uspjeha nisu stajali samo bugovi i pohvale. Tijekom pandemije proshao je kroz ozbiljan zdravstveni problem, izgubio glas i proshao dvije operacije. Uz to, bilo je i nerazumijevanja oko prijava i neslaganja s procjenama. Ipak, uz podrshku roditelja i obitelji, nastavio je dalje. Samo proshlog ljeta prijavio je 20 ranjivosti - vishestruko vishe nego prije.
Danas kibernetichku sigurnost vidi kao izazovan i ispunjavajuch hobi. Otvoren je za buduchnost u tehnologiji, znanosti ili javnoj sluzbi. Planira ichi na prva međunarodna konferencijska okupljanja chim postane punoljetan - kako bi se, napokon, upoznao s ljudima s druge strane zaslona.
izvor:bajtbox.com
zivot je moja domovina.