13 yaşındaki Dylan, Microsoft Güvenlik Müdahale Merkezi (MSRC) ile çalışmak için en genç güvenlik araştırmacısı olarak dikkat çekici bir başarı elde etti ve siber güvenlik tarihi üzerine iz bıraktı.
Oyun oluşturmak için görsel bir programlama dili olan Scratch ile Tinkering’den Microsoft ürünlerindeki kritik güvenlik açıklarını tanımlamaya yolculuğu, merak, teknik zeka ve kararlılık karışımını sergiliyor.
Dylan’ın kodlama ile ilk deneyleri eğlenceli keşifler olarak başladı, ancak 5. sınıfa kadar, kısıtlamaları atlamanın yollarını ortaya çıkararak eğitim platformlarının kaynak koduna dalıyordu.
Dersleri tamamlamadan oyunların kilidini açmak ona bir kınama kazanmasına rağmen, sistem mimarilerini anlama için ömür boyu tutkuyu ateşledi.
Covid-19 pandemi sırasında, okulu Microsoft takım işlevlerini kısıtladığında, Dylan sınıf arkadaşlarının bağlı kalmasına yardımcı olmak için Outlook’u kullanan geçici çözümler, sadece teknik beceri değil, aynı zamanda bir amaçla problem çözme için bir ustalık gösteriyor.
Güvenlik açıklarını keşfetmek
Dylan’ın resmi güvenlik araştırmalarına girmesi, Microsoft ekiplerinde grup sohbetleri üzerinde yetkisiz kontrol kazanmasına izin veren önemli bir kırılganlığın keşfedilmesiyle sonuçlanan dokuz aylık kendi kendine öğretilen bir deney yolculuğu ile başladı.
Bu bulgu sorumlu açıklamaya girişini işaret etti ve MSRC ile verimli bir ortaklık başlattı.
Microsoft’a ilk güvenlik açığı raporu bir dönüm noktasıydı; Buna karşılık, Bug Bounty Programı, Dylan gibi dahilerinin yolunu açarak 13 yaşından küçük araştırmacıları dahil etmek için şartlarını revize etti.
O zamandan beri, Authenticator Broker Hizmeti ile ilgili dikkate değer bir sorun da dahil olmak üzere çok sayıda rapor sundu.
Başlangıçta MSRC’nin kapsamı dışında kabul edilen Dylan’ın eklemli ve saygılı diyalogu, kırılganlığın daha geniş sonuçlarını vurguladı, sonuçta onaylanmasına ve programın gelecekteki gönderimler için kapsamının genişlemesine yol açtı.
Tecrübeli profesyonellerle yapıcı bir şekilde etkileşim kurma yeteneği, yıllarının çok ötesinde bir olgunluğun altını çizerek ona MSRC’nin 2022 ve 2024 için en değerli araştırmacı listesinde bir yer kazanıyor.
Son zamanlarda, Nisan 2025’te Dylan, Washington, Redmond’da en iyi küresel araştırmacılara karşı yarışan prestijli bir yerinde hack etkinliği olan Microsoft’un Zero Günü Quest’te 3. sırada yer aldı.
Zorlukların üstesinden gelmek
Dikkat çekici başarılarına rağmen, Dylan’ın yolu, yanlış anlaşılan güvenlik açığı raporlarından, sesini kurtarmak için iki ameliyat da dahil olmak üzere, pandemi sırasında kişisel sağlık mücadelelerine kadar zorluklarla doludur.
Kararlı bir aile tarafından desteklendiğinde, topraklanmış ve esnek kaldı, titiz bir lise programını bilim Olimpiyatı, matematik yarışmaları ve yüzme ve çello çalma gibi hobiler gibi ders dışı olarak dengeledi.
Geçen yaz, daha önce sadece altı kişiden keskin bir artış olan etkileyici bir 20 güvenlik açığı raporu açtı ve büyüyen uzmanlığını işaret etti.
İleriye baktığımızda, Dylan güvenlik araştırmalarını siber güvenlik, bilim veya yurttaşlıktaki gelecekteki yollara açık kalan bir kariyer son nokta yerine ödüllendirici bir tutku olarak görüyor.
Daha geniş bir toplulukla bağlantı kurmaya istekli olan, endüstrinin en iyisinden öğrenmeyi ve işbirliği yapmayı umarak, bir kez uygun güvenlik konferanslarına katılmayı hayal ediyor.
Dylan’ın hikayesi, yaratıcılık, sebat ve öğrenme isteğinin yaş engellerini nasıl paramparça edebileceğinin güçlü bir kanıtıdır, yeni nesil genç araştırmacıların sürekli gelişen siber güvenlik dünyasına cesaret ve amaç ile dalış yapmak için ilham verebilir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt