شکار حفره امنیتی در ۱۳ سالگی؛ این نوجوان مایکروسافت را مبهوت خود کرد

چه فکر می‌کنید اگر بدانید یک نوجوان ۱۳ ساله توانسته نه‌تنها یک آسیب‌پذیری مهم در Microsoft Teams کشف کند، بلکه سیاست‌های امنیتی مایکروسافت را هم تغییر دهد؟ این کشف باعث شد حداقل سن مجاز شرکت در برنامه باگ‌بانتی مایکروسافت به ۱۳ سال کاهش یابد تا افراد کم‌سن‌تر هم بتوانند در شناسایی باگ‌ها مشارکت کنند.

مرکز پاسخ‌گویی امنیتی مایکروسافت (MSRC) تأیید کرده است که کشف یک نقص امنیتی مهم در Microsoft Teams توسط نوجوانی که اکنون ۱۷ سال دارد، موجب تغییر سیاست‌های این شرکت در زمینه مشارکت سنین پایین در برنامه باگ‌بانتی شده است.

ماجرای دیلن 13 ساله

این آسیب‌پذیری به دیلن امکان می‌داد مدیریت هر گروهی در Teams را در اختیار بگیرد. طبق اعلام مایکروسافت، پیش از این افراد زیر ۱۸ سال امکان حضور رسمی در برنامه باگ‌بانتی را نداشتند، اما به‌دنبال این کشف و همکاری‌های بعدی دیلن، حداقل سن مجاز شرکت در این برنامه به ۱۳ سال کاهش یافته است.

مایکروسافت اعلام کرده دیلن در سال‌های اخیر چندین آسیب‌پذیری دیگر را نیز به MSRC گزارش کرده و در همکاری با مهندسان امنیتی این شرکت، توانسته در زمینه تحلیل‌های امنیتی و ارائه گزارش‌های دقیق، نقش قابل‌توجهی داشته باشد.

یکی از موارد مهمی که دیلن شناسایی کرده، یک نقص امنیتی در سرویس Authenticator Broker مایکروسافت بوده است. طبق اعلام MSRC، این گزارش منجر به گسترش حوزه تحت پوشش برنامه باگ‌بانتی شد تا آسیب‌پذیری‌های مشابه در آینده نیز شناسایی و برطرف شوند.

علاوه بر دستاوردهای فنی، دیلن به‌عنوان یکی از پژوهشگران ارزشمند MSRC معرفی شده و موفق شده در رقابت امنیتی Microsoft Zero Day Quest مقام سوم را کسب کند.

مایکروسافت می‌گوید تغییر سیاست سنی در برنامه باگ‌بانتی، می‌تواند به شناسایی سریع‌تر تهدیدهای امنیتی کمک کند و راه را برای استعدادهای جوان در حوزه امنیت سایبری هموار کند.