Teknoloji devi Microsoft, güvenlik araştırmacıları arasındaki en genç ve en dikkat çekici isimlerden biri olan Dylan hakkında özel bir yazı yayınladı. Henüz 13 yaşındayken Microsoft ile yolculuğuna başlayan Dylan'ın hikayesi, şirketin Hata Ödül Programı (Bug Bounty Program) koşullarını 13 yaşındaki gençlerin de katılımına açacak şekilde güncellemesinin ardındaki tek sebep olduğunu ortaya koydu.
Microsoft ile bu olağanüstü erken başlangıcından bu yana Dylan, Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından 2022 ve 2024 yıllarında "En Değerli Araştırmacı" listesine girmeyi başardı. Ayrıca, geçtiğimiz Nisan ayında Microsoft'un düzenlediği ve siber güvenlik alanında bir zirve etkinliği olan "Zero Day Quest" yarışmasında 3. sırayı alarak yeteneğini bir kez daha kanıtladı.
Küçük Yaşta Başlayan Tutku
Dylan'ın Microsoft'taki yükselişi, 13 yaşında başlamış olsa da, bilgisayarla olan macerası çok daha öncesine dayanıyor. Ergenlik öncesi dönemde Scratch ile kodlamaya başlayan Dylan, ardından HTML ve diğer programlama dillerine geçerek kendi yolunu çizdi.
Yayınlanan bilgilere göre, Dylan 10 veya 11 yaşındayken (5. sınıfta) eğitim platformlarının kaynak kodlarını analiz etmeye başlamış ve bu yeni edindiği becerilerle okul bilgisayarlarındaki oyunların kilitlerini açtığı için ufak çaplı sorunlar bile yaşamış.
Sorumlu Açıklama Dünyası
COVID-19 karantinası döneminde öğrenci erişim kısıtlamalarını aşmasıyla kurallara karşı küçük "sürtüşmeleri" devam eden Dylan, çok geçmeden "Teams gruplarının kontrolünü ele geçirmesine izin veren bir güvenlik açığı" keşfetti. Buradaki kritik nokta ise, Dylan'ın bu açığı Microsoft'a (MSRC) bildirme kararı almasıydı. Bu karar, onun "sorumlu açıklama dünyasına" ilk adımını işaret etti.
Bu dönüm noktasından kısa bir süre sonra Dylan, Microsoft'a ilk resmi güvenlik açığı raporunu sundu. İşte tam bu noktada, Hata Ödül Programı koşulları güncellenerek kendisinin ve diğer 13 yaşındaki gençlerin programa dahil edilmesi sağlandı. Böylece Dylan, "Microsoft Güvenlik Yanıt Merkezi (MSRC) ile işbirliği yapan en genç güvenlik araştırmacısı" unvanını resmi olarak kazandı.
Lise eğitimini sürdüren ve dersleriyle fiziksel hobilerini dengelemek zorunda olan Dylan'ın MSRC'ye yaptığı katkıların bu kadar büyük olması gerçekten dikkat çekici.
Yayınlanan son bilgilere göre, Dylan hala lise üçüncü sınıf öğrencisi (muhtemelen 16 veya 17 yaşında). Ancak sadece geçtiğimiz yaz, kısıtlı boş zamanına rağmen, daha önceki toplam altı rapora kıyasla tam 20 güvenlik açığı raporu hazırladı. Üstelik geçtiğimiz Nisan ayında Microsoft'un Zero Day Quest hack etkinliğinde 3. sırayı elde etti.
Bu kadar çok başarıya imza atmış olmasına rağmen Dylan, bilgisayar güvenliğini sadece keyifli bir hobi olarak görüyor. Akademik hayatından sonra siber güvenlik alanında çalışmaya devam edebileceğini belirten Dylan, bilim veya kamu hizmeti gibi alanlara da eşit derecede açık olduğunu dile getiriyor.
Yine de Dylan, yeterli yaşa geldiğinde güvenlik konferanslarına katılmayı, diğer araştırmacılarla tanışmayı ve alanındaki en iyilerden öğrenmeyi sabırsızlıkla bekliyor.
