Главная » Разделы » Хаос » Инкубатор

13-летний подросток обнаружил уязвимости в Microsoft и переписал правила вознаграждений

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

shurup 4 июл 2025 в 21:40

Кошмар Иваныч Натощак • На сайте 4 года

Сообщений: 14 879

Дилан, 13-летний подросток, стал известен в мире кибербезопасности после того, как нашел уязвимость в Microsoft Teams. Его открытие не только принесло ему признание, но и привело к изменению правил программы вознаграждений за ошибки, позволив молодым исследователям принимать участие в ней.

Дилан начал заниматься программированием с визуальной платформы Scratch, а затем освоил HTML и другие языки. К пятому классу он уже изучал исходный код образовательных платформ и искал в них слабые места. Однажды его попытка разблокировать доступ к играм в школе привела к наказанию, но это только усилило его интерес к кибербезопасности.

Во время карантина, когда школа ограничила доступ к Microsoft Teams, Дилан нашел способ организовать собрания через Outlook. Позже он объяснил, что хотел помочь одноклассникам оставаться на связи в условиях изоляции. Настоящий прорыв произошел, когда он обнаружил уязвимость, позволяющую полностью контролировать группы в Teams. Он официально сообщил об этом Microsoft.

Компания приняла его отчет и обновила свою программу вознаграждения за ошибки, разрешив участие исследователей от 13 лет. Это изменение стало прямым результатом работы Дилана, который продолжал находить уязвимости и строить отношения с командой Microsoft Security Response Center (MSRC).

Одной из его значительных находок была уязвимость в сервисе Authenticator Broker. Первоначально Microsoft не приняла ее, но после детального объяснения Дилана, проблема была признана.

В 2022 и 2024 годах Дилан попал в список самых ценных исследователей MSRC и занял третье место на соревновании Zero Day Quest в 2025 году. Дилан рассматривает свои исследования как увлекательное хобби и планирует посещать конференции по кибербезопасности, чтобы общаться с профессионалами в этой области.

via

13-летний подросток обнаружил уязвимости в Microsoft и переписал правила вознаграждений

Размещено через приложение ЯПлакалъ

Все комментарии:

denmor 4 июл 2025 в 21:44

это я • На сайте 13 лет

Цитата (shurup @ 4.07.2025 - 21:40)

К пятому классу он уже изучал исходный код образовательных платформ и искал в них слабые места.

А откуда у него исходный код? Или они open source?
p.s. тимс интегрируется с аутлуком, и для создания собрания нужно только письмо с определенной темой отправить.

p.s. ясно, понятно))) источник оверклокерс, все больше и больше скатываются в желтизну.

Это сообщение отредактировал denmor - 4 июл 2025 в 21:44

vistars 4 июл 2025 в 21:45

Юморист • На сайте 2 года

-1

А что за тимс?

Размещено через приложение ЯПлакалъ

Август27 4 июл 2025 в 21:46

Хохмач • На сайте 6 лет

ну и молодец, мальчишка. юный мозг всегда способней, чем опытный, но старперовский.
как говорил Терри Праттчет в "Последний герой" устами Леонардо: мне не нужны опытные мастера гильдий, знающие предел, мне нужны ученики,которые еще не знают, что это не возможно.

Размещено через приложение ЯПлакалъ

alexduke 4 июл 2025 в 21:47

Крымчанин • На сайте 16 лет

Цитата (vistars @ 4.07.2025 - 21:45)

А что за тимс?

Это замена скайпу - пипец глючное говно, просто жесть

murla 4 июл 2025 в 21:49

Ярила • На сайте 5 лет

Цитата (vistars @ 4.07.2025 - 21:45)

А что за тимс?

Пока "уже неважно!" ©

zabudem 4 июл 2025 в 21:58

Ярила • На сайте 13 лет

Цитата (denmor @ 4.07.2025 - 21:44)

Цитата (shurup @ 4.07.2025 - 21:40)

К пятому классу он уже изучал исходный код образовательных платформ и искал в них слабые места.

Куда уж больше.

~~Anker74~~ 4 июл 2025 в 22:00

Ярила • На сайте 15 лет

Странный пятый класс у них. У нас 5тый класс, это 10 лет, когда он еще алгебру даже не начал изучать.
В 13 лет он там прям освоил языки, ага ага, пиздеж.

Размещено через приложение ЯПлакалъ

zabudem 4 июл 2025 в 22:00

Ярила • На сайте 13 лет

-1

Цитата (alexduke @ 4.07.2025 - 21:47)

Цитата (vistars @ 4.07.2025 - 21:45)

А что за тимс?

Это замена скайпу - пипец глючное говно, просто жесть

Скорее Mirc, а не Scipe. Больше похоже.

Abrazina 4 июл 2025 в 22:02

Ярила • На сайте 18 лет

Цитата (vistars @ 4.07.2025 - 20:45)

А что за тимс?

тебе лучше не знать
ебал я его сцуко в рот

убили скайп и выкатили это говно, как замену

вон, даже школотроны в нем дыры находят

надо бы майкрософту еще больше снизить возраст в своей баунти программе, лет до пяти - уверен, будут и такие претенденты

Это сообщение отредактировал Abrazina - 4 июл 2025 в 22:13

NickelOdeon 4 июл 2025 в 22:02

Похуист • На сайте 11 лет

Цитата (zabudem @ 04.07.2025 - 22:00)

Скорее Mirc, а не Scipe. Больше похоже.

Scipe?? Что это за хуйня?

Размещено через приложение ЯПлакалъ

kolegs 4 июл 2025 в 22:03

Приколист • На сайте 4 года

Программирование в html - это нобелевская премия сразу.

nahis 4 июл 2025 в 22:04

Ярила • На сайте 6 лет

Принесли как-то раз в ювелирную мастерскую огромный неогранённый бриллиант. Настоящее сокровище! Просят:
— Сделайте из него огранку.

Хозяин посмотрел, покрутил — и к мастерам. Те глянули, ахнули...
— Мы, говорят, за такое не возьмёмся. Один неверный срез — и всё, пропал камень!

Пошли в другую мастерскую — там то же самое. И в третью, и в четвёртую — никто не берётся. Все боятся.

Наконец приходят к старому еврею. Он глядит на камень, кивает:
— Таки да, можем.

Хозяева спрашивают:
— Вы точно уверены?
— Абсолютно.

Он оборачивается и кричит:
— Мойша! Иди сюда!

Прибегает молодой парнишка. Старик даёт ему камень и говорит:
— Вот, возьми и ограни.

Мойша хватается за работу и уходит. А заказчики в ужасе:
— Кто это? Это шо, великий мастер?!
— Нет, — говорит старик, — это Мойша. Подмастерье. Он только учится.

— Так как же вы ему доверили такой бесценный камень?!
— Это вы знаете и я знаю, — говорит старик, — а Мойша не знает, сколько он стоит и таки он его сделает..

Размещено через приложение ЯПлакалъ

likep 4 июл 2025 в 22:15

Шутник • На сайте 14 лет

Цитата (alexduke @ 04.07.2025 - 21:47)

Это замена скайпу - пипец глючное говно, просто жесть

Ещё с рокет и экспресс не работал, вот где глючное говно

Размещено через приложение ЯПлакалъ

~~БорщБруевич~~ 4 июл 2025 в 22:20

Весельчак • На сайте 11 месяцев

Ничего себе у них в ковид дела творились, и вообще... "Школа ограничила доступ к онлайн-конференциям"...

Размещено через приложение ЯПлакалъ

~~БорщБруевич~~ 4 июл 2025 в 22:23

Весельчак • На сайте 11 месяцев

Цитата

Думаю, это такая лёгкая попытка за мотивировать российских школьников на ИТ. Типа дело нетрудно, и школьник справится, и денег поднять можно, и почет. Чтобы не пришлось индусов импортировать. Была сегодня тема. https://www.yaplakal.com/forum3/topic2955881.html

Размещено через приложение ЯПлакалъ

Мэлс 4 июл 2025 в 22:24

Приколист • На сайте 9 лет

Цитата (zabudem @ 4.07.2025 - 22:00)

Цитата (alexduke @ 4.07.2025 - 21:47)

Цитата (vistars @ 4.07.2025 - 21:45)

А что за тимс?

Это замена скайпу - пипец глючное говно, просто жесть

Скорее Mirc, а не Scipe. Больше похоже.

МS коммуникатору это замена. Упокой господь его душу.

Therny 4 июл 2025 в 22:56

Весельчак • На сайте 17 лет

HTML - это язык гипертекстовый разметки, но никак не программирования

Размещено через приложение ЯПлакалъ

Swazy 4 июл 2025 в 23:03

Ярила • На сайте 13 лет

Цитата (vistars @ 4.07.2025 - 23:45)

А что за тимс?

Это программа от Microsoft. C мая месяца они прекратили работу Skype и всем пользователям предложили теперь вместо него для чатов, аудио/видеозвонков и конференций использовать Teams.
Причем, в этой программе я так и не нашел звонков на телефон. А в Скайпе можно было закинуть деньги на баланс и звонить хоть на сотовый, хоть в другую страну. Одно время активно пользовался, звонил из Казахстана в РФ на домашний телефон бабушке.
После того, как бабушки не стало, тоже звонил несколько раз по разным делам, но уже, конечно, не так много.
У меня там даже сколько-то баксов теперь "зависло" и хер знает, как их назад забрать

Это сообщение отредактировал Swazy - 4 июл 2025 в 23:05

Tigrek 4 июл 2025 в 23:12

Нет. Я циник - уставший романтик, за ... • На сайте 15 лет

Цитата

Дилан нашел способ организовать собрания через Outlook

Ух ты, способный парень. Изобрёл новостные почтовые конфы в Оутлук, которыми мы пользовались ещё почти 30 лет назад))) Сразу после ББСишек.

Цитата

Настоящий прорыв произошел, когда он обнаружил уязвимость Microsoft

Бло. А бывает софт от Микрософт без багов, серьёзно? А БСОД это видимо не баг, а фишка ОС))))
Август27

Цитата

ну и молодец, мальчишка. юный мозг всегда способней, чем опытный, но старперовский.

В жизни не встречал зумера, который бы не нахваливал себя, как кот, который нализывает до блеска свои яйца))))

Это сообщение отредактировал Tigrek - 4 июл 2025 в 23:16

ЗамирБезгеев 4 июл 2025 в 23:14

Ярила • На сайте 1 год

Цитата (denmor @ 4.07.2025 - 21:44)

Цитата (shurup @ 4.07.2025 - 21:40)

К пятому классу он уже изучал исходный код образовательных платформ и искал в них слабые места.

Короче, это Дилан - америкосский аналог Попова с Болгеносом.

Tigrek 4 июл 2025 в 23:15

Нет. Я циник - уставший романтик, за ... • На сайте 15 лет

Цитата (shurup @ 4.07.2025 - 21:40)

К пятому классу он уже изучал исходный код образовательных платформ и искал в них слабые места.

А откуда у него исходный код? Или они open source?
p.s. тимс интегрируется с аутлуком, и для создания собрания нужно только письмо с определенной темой отправить.
p.s. ясно, понятно))) источник оверклокерс, все больше и больше скатываются в желтизну.

Могло бы быть и хуже, источником бы мог быль секюритилабс.

Это сообщение отредактировал Tigrek - 4 июл 2025 в 23:20

SonxRazuma 4 июл 2025 в 23:24

Ярила • На сайте 5 лет

-1

Гейтс с Наделлой:
-Мы думали, эти малолетки только материться в интернете могут и ерунду постить…
Дилан:

sochirand 4 июл 2025 в 23:26

Ярила • На сайте 13 лет

Цитата (denmor @ 4.07.2025 - 21:44)

Цитата (shurup @ 4.07.2025 - 21:40)

К пятому классу он уже изучал исходный код образовательных платформ и искал в них слабые места.

Ты как маленький.

Чел просто был бетатестером, коих миллион, а стоит это бетатестеру - 0 баксов, но дают разные плюшки.

Но он (изучив html!) нашёл какие то дырки в авторизации. И это он молодец.

Он запостил - что вот тут бывают косяки, при авторизации, - и стал мегазвездой видимо.

Ну и про аутлук - уже писали. Нет проблем это сделать, чтобы собрание сделать в замену тима

В общем и целом, - да. Тема вроде "Учёный трахнул овцу чтобы спасти неандертальца на велосипеде"

P.S. И "Scratch, а затем освоил HTML и другие языки" - как бы намекает... Другие языки - видимо xml ещё спеку прочитал

Это сообщение отредактировал sochirand - 4 июл 2025 в 23:28

Leimen1 5 июл 2025 в 00:22

Шутник • На сайте 7 лет

Как голимый юзер в принципе тимсом доволен, но только как часть MS 365, а не как голый месенжер.

Размещено через приложение ЯПлакалъ

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 4 351
0 Пользователей: