.png "عصر ایران")
۱۳ تير ۱۴۰۴
به روز شده در: ۱۳ تير ۱۴۰۴ - ۲۱:۴۱
نوحههایی با طنین همبستگی ملت (فیلم) هکر ۱۳ سالهای که مایکروسافت را وادار به تغییر قوانین امنیتی کرد
گزارش دیلن از سوی مایکروسافت پذیرفته شد. شرکت در پاسخ به آن، سن مجاز برای مشارکت در برنامه کشف نقص امنیتی خود را به ۱۳ سال کاهش داد. تغییری که مستقیما از فعالیت او ناشی میشد.
یک هکر ۱۳ ساله با کشف یک نقص امنیتی حیاتی در مایکروسافت نه تنها توجه این غول فناوری را جلب کرد؛ بلکه باعث شد این شرکت قوانین امنیتی خود را بازنویسی کند و اکنون تبدیل به همکاران مایکروسافت شده است.
به گزارش ایسنا، دیلن در حالی وارد دنیای پیچیده برنامههای کشف نقص امنیتی شد که تنها ۱۳ سال داشت و حالا به یکی از ارزشمندترین همکاران مایکروسافت در زمینه امنیت تبدیل شده است.
به نقل از آیای، او تاکنون بیش از ۲۰ آسیبپذیری نرمافزاری را گزارش کرده و حتی باعث شده مایکروسافت سیاستهای برنامه امنیتیاش را تغییر دهد.
از پلتفرم تصویری «اسکرچ» تا کدنویسی پیشرفته
با توجه به سن پایین دیلن، طبیعی است که علاقهاش به رایانهها از کودکی آغاز شده باشد. او ابتدا با پلتفرم برنامهنویسی بصری اسکرچ (Scratch) شروع کرد و سپس به زبانهایی مانند HTML روی آورد. در کلاس پنجم ابتدایی، دیلن شروع به بررسی کدهای پشتصحنه پلتفرمهای آموزشی و آزمایش محدودیتهای آنها کرد.
در دوران قرنطینه کرونا، زمانی که مدرسه اجازه ساخت جلسه در Microsoft Teams را از دانشآموزان گرفته بود، دیلن از طریق Outlook راهی برای دور زدن محدودیت پیدا کرد. مایکروسافت بعدها گفت: موضوع دور زدن قوانین نبود هدف او کمک به همکلاسیها برای حفظ ارتباط در دوران انزوا بود.
در ادامه، وقتی چتهای گروهی هم مسدود شدند، دیلن به طور خودآموز مبانی تحقیق در امنیت سایبری را یاد گرفت و طی ۹ ماه، یک باگ بحرانی پیدا کرد که کنترل کامل روی گروهها را امکانپذیر میکرد. او این آسیبپذیری را بهطور مسئولانه به مایکروسافت گزارش داد.
گزارش دیلن از سوی مایکروسافت پذیرفته شد. شرکت در پاسخ به آن، سن مجاز برای مشارکت در برنامه کشف نقص امنیتی خود را به ۱۳ سال کاهش داد. تغییری که مستقیما از فعالیت او ناشی میشد.
او به ارسال گزارشهای دیگر ادامه داد و بهتدریج با تیم امنیتی مایکروسافت (MSRC) همکاری منظم پیدا کرد. یکی از گزارشهای مهم او، مربوط به سرویس Authenticator Broker بود. در ابتدا این آسیبپذیری خارج از محدوده بررسی در نظر گرفته شد، اما توضیحات فنی دقیق دیلن باعث شد پذیرفته شود. مایکروسافت در بیانیهای نوشت: نهتنها این مسئله پذیرفته شد، بلکه دامنه برنامه کشف نقص امنیتی نیز گسترش یافت که گواهی بر تأثیر دیلن است.
او در سالهای ۲۰۲۲ و ۲۰۲۴ در فهرست «ارزشمندترین پژوهشگران امنیتی» مایکروسافت قرار گرفت.
فراز و نشیبهای این مسیر
با وجود موفقیتها، دیلن با چالشهایی هم مواجه شد از جمله سوءتفاهمها در تحلیل گزارشها و اختلاف نظرها بر سر اهمیت آنها. همچنین در دوران همهگیری دچار بحران سلامتی شد، صدای خود را بهطور موقت از دست داد و تحت دو عمل جراحی قرار گرفت.
با این حال، او تسلیم نشد و از حمایت پدر و مادر و خانوادهاش قدردانی میکند. تابستان گذشته، تنها در چند ماه ۲۰ آسیبپذیری جدید را ثبت کرد که رشدی چشمگیر نسبت به گذشته به شمار میرود.
او در حال حاضر به پژوهش امنیتی به چشم سرگرمی لذتبخشی نگاه میکند و در عین حال، مسیرهای احتمالی آیندهاش را در حوزه فناوری، علوم یا خدمات عمومی باز گذاشته است. دیلن امیدوار است که بهزودی بتواند در کنفرانسهای امنیت سایبری شرکت کند و ارتباط بیشتری با جامعه جهانی پژوهشگران داشته باشد.
نظرات کاربران
لینک کوتاه: کپی لینک
آتش سوزی در نزدیکی کاخ ریاست جمهوری سوریه چین و روسیه از قدرتنمایی نظامی آمریکا نگراناند نه از تضعیف برنامۀ هستهای ایران موضع گیری ولایتی درباره اقدامات شکست خورده آمریکا و رژیم صهیونیستی علیه ایران پیشنهادهای ۵ گانه ایران برای چشم انداز ۲۰۳۵ اکو مردخای وانونو؛ مردی که جهان را از تسلیحات اتمی اسرائیل باخبر کرد عصبانیت نزدیکان نتانیاهو از امارات: پس از حمله به ایران، ما انتظار رویکرد متفاوتی داشتیم روایتی از ۳ انقلاب با ماهیت کمونیستی که روسیه، چین و کوبا را برای همیشه تغییر داد آکسیوس: ترامپ میخواهد به اوکراین در زمینه پدافند هوایی کمک کند افشای همدستی آمازون، گوگل و مایکروسافت با رژیم صهیونیستی در گزارش فرستاده سازمان ملل فایننشال تایمز: سعودی پس از جنگ اخیر، در کنار ایران میماند؛ چرا؟ اتحادیه اروپا اظهارات بحث برانگیز کالاس درباره موضوع هسته ای ایران را اصلاح کرد مکرون: هیچ پیشرفتی با روسیه در ارتباط با اوکراین بدست نیامده است تمدید مهلت اعتراض به نمرات امتحانات نهایی پایه دوازدهم نوید محمدزاده پیج اینستاگرامش را حذف و از دسترس خارج کرد مخبر: دشمنان در برابر سلاح جمهوری اسلامی ایران، هیچ وسیله دفاعی ندارند
اخبار و تحلیل های ترکیه