マイクロソフトは、同社で最も若く、最も優秀なセキュリティ研究者の一人についてブログを公開しました。新進気鋭の「ディラン」は13歳でマイクロソフトとの関係を築き、数年前に同社がバグバウンティプログラムの規約を改訂し、13歳でも参加できるようにしたのは、彼のおかげだことが明らかになりました。
マイクロソフトでの驚くべき早いスタート以来、ディランは2022年と2024年の両方でマイクロソフト セキュリティ レスポンス センター (MSRC) の Most Valuable Researcher リストに選出されました。マイクロソフトのブログでは、彼が2025年4月に「ワシントン州レドモンドで開催されたプレミア オンサイト ハッキング イベントであるマイクロソフトの Zero Day Quest に出場し、3位を獲得した」とも紹介されています。
初めに
見出しの通り、ディランがマイクロソフトの新星となるまでの驚くべき道のりは、13歳の時に始まりました。それよりずっと以前、彼は10代前半の頃からコンピューターの世界で自分の道を切り開き、Scratchを学び、続いてHTML、そして他の言語へと進んでいきました。
マイクロソフトのブログによれば、彼は10歳か11歳(小学5年生)の頃には「教育プラットフォームのソースコードを分析」しており、実際にこの新しく習得したスキルを使って学校のコンピューターでゲームのロックを解除したことでちょっとした問題を起こしたこともあるという。
「責任ある開示の世界」
ディランは、COVID-19によるロックダウン期間中、学生のネットワークアクセス制限を回避したことで、規則や規制に抵触する行為を繰り返しました。しかし、ブラックハットの領域に深く踏み込むことはありませんでした。次の「ブレイクスルー」は、「Teamsグループを乗っ取ることができる脆弱性を発見した」ことでした。重要なのは、彼がこのことをMicrosoft(MSRC)に報告することを決意したことです。これが「責任ある情報開示の世界への一歩」となりました。
この節目の直後、ディランはマイクロソフトに最初の公式脆弱性レポートを提出しました。これを機に、バグバウンティプログラムの規約が変更され、彼を含む13歳の若者がプログラムの対象となるようになりました。こうして彼は正式に「マイクロソフト セキュリティ レスポンス センター(MSRC)と協力する最年少のセキュリティ研究者」となりました。
一般教養の勉強がまだ残っており、当然ながら学業と身体活動を伴う趣味や活動のバランスを取る必要もあるが、ディランが MSRC に多大な貢献を続けてきたことも注目に値すると思われる。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マイクロソフトの新しいブログ投稿によると、彼はまだ高校3年生(おそらく16歳か17歳)です。しかし、彼は「昨年の夏だけで20件の脆弱性報告を提出しました。これは、それ以前の合計6件から大幅に増加しています」。おそらく限られた自由時間の中でのことでしょう。さらに、4月にはマイクロソフトのゼロデイクエスト・ハッキングイベントで3位に輝きました。
数々の輝かしい成功を収めているにもかかわらず、ディラン氏はコンピュータセキュリティを単なるやりがいのある趣味と考えていると言われています。学問の世界から引退後もサイバーセキュリティ分野での仕事を続ける可能性はありますが、「科学」や「公民」にも同様に関心を持っているようです。
それでも、ディランは、年齢が十分になったらセキュリティ会議に出席し、仲間の研究者と会い、最高の人々から学ぶことを楽しみにしています。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることを楽しんでいます。
