چه فکر میکنید اگر بدانید یک نوجوان ۱۳ ساله توانسته نهتنها یک آسیبپذیری مهم در Microsoft Teams کشف کند، بلکه سیاستهای امنیتی مایکروسافت را هم تغییر دهد؟ این کشف باعث شد حداقل سن مجاز شرکت در برنامه باگبانتی مایکروسافت به ۱۳ سال کاهش یابد تا افراد کمسنتر هم بتوانند در شناسایی باگها مشارکت کنند.
مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تأیید کرده است که کشف یک نقص امنیتی مهم در Microsoft Teams توسط نوجوانی که اکنون ۱۷ سال دارد، موجب تغییر سیاستهای این شرکت در زمینه مشارکت سنین پایین در برنامه باگبانتی شده است.
ماجرای دیلن 13 ساله
این آسیبپذیری به دیلن امکان میداد مدیریت هر گروهی در Teams را در اختیار بگیرد. طبق اعلام مایکروسافت، پیش از این افراد زیر ۱۸ سال امکان حضور رسمی در برنامه باگبانتی را نداشتند، اما بهدنبال این کشف و همکاریهای بعدی دیلن، حداقل سن مجاز شرکت در این برنامه به ۱۳ سال کاهش یافته است.
مایکروسافت اعلام کرده دیلن در سالهای اخیر چندین آسیبپذیری دیگر را نیز به MSRC گزارش کرده و در همکاری با مهندسان امنیتی این شرکت، توانسته در زمینه تحلیلهای امنیتی و ارائه گزارشهای دقیق، نقش قابلتوجهی داشته باشد.
یکی از موارد مهمی که دیلن شناسایی کرده، یک نقص امنیتی در سرویس Authenticator Broker مایکروسافت بوده است. طبق اعلام MSRC، این گزارش منجر به گسترش حوزه تحت پوشش برنامه باگبانتی شد تا آسیبپذیریهای مشابه در آینده نیز شناسایی و برطرف شوند.
علاوه بر دستاوردهای فنی، دیلن بهعنوان یکی از پژوهشگران ارزشمند MSRC معرفی شده و موفق شده در رقابت امنیتی Microsoft Zero Day Quest مقام سوم را کسب کند.
مایکروسافت میگوید تغییر سیاست سنی در برنامه باگبانتی، میتواند به شناسایی سریعتر تهدیدهای امنیتی کمک کند و راه را برای استعدادهای جوان در حوزه امنیت سایبری هموار کند.
