Di prodigi come Dylan ne nascono pochi e spesso passano intere generazioni senza che il mondo ne veda uno. Questo giovane ragazzo di 13 anni ha contribuito a migliorare la sicurezza dei prodotti Microsoft, collaborando direttamente con il team ufficiale dell'azienda. Si tratta di una storia nata durante la pandemia da Covid-19 e durante gli esperimenti della didattica a distanza.
La storia di Dylan si inserisce in un contesto in cui le attività di hacking etico, dunque con scopi positivi e di supporto, risultano essere fondamentali per le grandi aziende per migliorare i propri sistemi di sicurezza informatica.
Cosa ha fatto Dylan?
Come detto qualche rigo più su, tutto è iniziato durante la pandemia, quando la scuola di Dylan disattivò la funzione di chat su Microsoft Teams per gli studenti. Invece di arrendersi, Dylan decise di capire come funzionava il sistema. Dopo ben nove mesi di studio, esperimenti, tentativi e tanta determinazione, riuscì a scoprire una vulnerabilità che gli permetteva di prendere il controllo di qualsiasi gruppo su Teams.
Una volta scoperto ha deciso di segnalare il problema direttamente a Microsoft. La segnalazione è stata così importante che l'azienda ha dovuto aggiornare il regolamento del proprio programma Bug Bounty, permettendo anche a Dylan di partecipare alle operazioni.
Altre scoperte di Dylan
Dylan è diventato il ricercatore più giovane a collaborare con il Microsoft Security Response Center (MSRC). Infatti, oltre al bug in Teams, ha scoperto una falla anche nel servizio Authenticator Broker, che gestisce l'autenticazione degli utenti. Il giovane esperto è noto non solo per le sue competenze tecniche, ma anche per la sua chiarezza nella comunicazione e per il coraggio di esprimere il proprio dissenso quando non è d'accordo con le valutazioni di Microsoft.
Durante l'estate scorsa, Dylan ha inviato ben 20 segnalazioni di sicurezza, un numero impressionante considerando che in precedenza ne aveva presentate solo sei. Oggi è uno studente liceale e continua a lavorare con MSRC per migliorare la sicurezza digitale a livello globale.