.png "عصر ایران")
۱۷ دی ۱۴۰۴
به روز شده در: ۱۷ دی ۱۴۰۴ - ۰۴:۳۰
یک اتوبوس، تظاهرکنندگان اسرائیلی را در قدس اشغالی زیر گرفت 
درس ششم
هکر ۱۳ سالهای که مایکروسافت را وادار به تغییر قوانین امنیتی کرد
گزارش دیلن از سوی مایکروسافت پذیرفته شد. شرکت در پاسخ به آن، سن مجاز برای مشارکت در برنامه کشف نقص امنیتی خود را به ۱۳ سال کاهش داد. تغییری که مستقیما از فعالیت او ناشی میشد.
یک هکر ۱۳ ساله با کشف یک نقص امنیتی حیاتی در مایکروسافت نه تنها توجه این غول فناوری را جلب کرد؛ بلکه باعث شد این شرکت قوانین امنیتی خود را بازنویسی کند و اکنون تبدیل به همکاران مایکروسافت شده است.
به گزارش ایسنا، دیلن در حالی وارد دنیای پیچیده برنامههای کشف نقص امنیتی شد که تنها ۱۳ سال داشت و حالا به یکی از ارزشمندترین همکاران مایکروسافت در زمینه امنیت تبدیل شده است.
به نقل از آیای، او تاکنون بیش از ۲۰ آسیبپذیری نرمافزاری را گزارش کرده و حتی باعث شده مایکروسافت سیاستهای برنامه امنیتیاش را تغییر دهد.
از پلتفرم تصویری «اسکرچ» تا کدنویسی پیشرفته
با توجه به سن پایین دیلن، طبیعی است که علاقهاش به رایانهها از کودکی آغاز شده باشد. او ابتدا با پلتفرم برنامهنویسی بصری اسکرچ (Scratch) شروع کرد و سپس به زبانهایی مانند HTML روی آورد. در کلاس پنجم ابتدایی، دیلن شروع به بررسی کدهای پشتصحنه پلتفرمهای آموزشی و آزمایش محدودیتهای آنها کرد.
در دوران قرنطینه کرونا، زمانی که مدرسه اجازه ساخت جلسه در Microsoft Teams را از دانشآموزان گرفته بود، دیلن از طریق Outlook راهی برای دور زدن محدودیت پیدا کرد. مایکروسافت بعدها گفت: موضوع دور زدن قوانین نبود هدف او کمک به همکلاسیها برای حفظ ارتباط در دوران انزوا بود.
در ادامه، وقتی چتهای گروهی هم مسدود شدند، دیلن به طور خودآموز مبانی تحقیق در امنیت سایبری را یاد گرفت و طی ۹ ماه، یک باگ بحرانی پیدا کرد که کنترل کامل روی گروهها را امکانپذیر میکرد. او این آسیبپذیری را بهطور مسئولانه به مایکروسافت گزارش داد.
گزارش دیلن از سوی مایکروسافت پذیرفته شد. شرکت در پاسخ به آن، سن مجاز برای مشارکت در برنامه کشف نقص امنیتی خود را به ۱۳ سال کاهش داد. تغییری که مستقیما از فعالیت او ناشی میشد.
او به ارسال گزارشهای دیگر ادامه داد و بهتدریج با تیم امنیتی مایکروسافت (MSRC) همکاری منظم پیدا کرد. یکی از گزارشهای مهم او، مربوط به سرویس Authenticator Broker بود. در ابتدا این آسیبپذیری خارج از محدوده بررسی در نظر گرفته شد، اما توضیحات فنی دقیق دیلن باعث شد پذیرفته شود. مایکروسافت در بیانیهای نوشت: نهتنها این مسئله پذیرفته شد، بلکه دامنه برنامه کشف نقص امنیتی نیز گسترش یافت که گواهی بر تأثیر دیلن است.
او در سالهای ۲۰۲۲ و ۲۰۲۴ در فهرست «ارزشمندترین پژوهشگران امنیتی» مایکروسافت قرار گرفت.
فراز و نشیبهای این مسیر
با وجود موفقیتها، دیلن با چالشهایی هم مواجه شد از جمله سوءتفاهمها در تحلیل گزارشها و اختلاف نظرها بر سر اهمیت آنها. همچنین در دوران همهگیری دچار بحران سلامتی شد، صدای خود را بهطور موقت از دست داد و تحت دو عمل جراحی قرار گرفت.
با این حال، او تسلیم نشد و از حمایت پدر و مادر و خانوادهاش قدردانی میکند. تابستان گذشته، تنها در چند ماه ۲۰ آسیبپذیری جدید را ثبت کرد که رشدی چشمگیر نسبت به گذشته به شمار میرود.
او در حال حاضر به پژوهش امنیتی به چشم سرگرمی لذتبخشی نگاه میکند و در عین حال، مسیرهای احتمالی آیندهاش را در حوزه فناوری، علوم یا خدمات عمومی باز گذاشته است. دیلن امیدوار است که بهزودی بتواند در کنفرانسهای امنیت سایبری شرکت کند و ارتباط بیشتری با جامعه جهانی پژوهشگران داشته باشد.
لینک کوتاه: کپی لینک
راز بزرگ بودن گوشهای فیل چیست؟ راه تشخیص چهره های ساخته شده با هوش مصنوعی این تارانتولای صورتی به حیوان خانگی محبوبی تبدیل شده است (+عکس) فعالیتی که خطر درد زانو و آرتروز را کاهش میدهد «یاد مرگ» در فلسفه و هنر چگونه بازتاب یافته است؟ کدام کشور صدرنشین مصرف شکلات در جهان است؟ خودرو لوکس برای قطریها؛ مدل خاورمیانه بنتلی کانتیننتال رونمایی شد(+عکس) فریبا نادری: شوهرم منو نمی گرفت/ مجبور شدم تغییر تاکتیک بدم چند نمونه از شکستهای تاریخی دلتافورس امام جمعه سر زده وارد شد: شیخ می خندد ولی بعداً تلافی می کند! (+فیلم) 5 سلبریتی آمریکایی که در مورد سن خود دروغ گفتند/ ۲ نفر در پاسگاه پلیس لو رفتند شهر «ارکواز» ایلام: ادامه اعتراضات و درگیری / تشییع 2 جان باخته / آتشزدن چند بانک / صدای شلیک گلوله آیا می توان خیانت همسر را بخشید؟ آموزش زبان انگلیسی به سبک عصر ایران / درس ششم سخنگوی ارتش پاکستان: ۲۵۰۰ تروریست از سوریه به افغانستان منتقل شدهاند