Giovane ricercatore di Microsoft scopre vulnerabilità a soli 13 anni
Dylan, giovanissimo talento, ha spinto Microsoft a modificare le regole del Bug Bounty Program per includere i tredicenni.
Microsoft ha messo in luce la storia di Dylan, uno dei suoi ricercatori di sicurezza più giovani e promettenti. A soli 13 anni, Dylan ha iniziato la sua collaborazione con la compagnia, diventando il motivo per cui Microsoft ha aggiornato i termini del suo Bug Bounty Program, permettendo ai tredicenni di parteciparvi.
Nonostante la giovane età, Dylan ha accumulato notevoli successi, essendo stato nominato nel Most Valuable Researcher del Microsoft Security Response Center (MSRC) per il 2022 e il 2024. Ha anche partecipato all'importante evento di hacking di Microsoft, lo Zero Day Quest, piazzandosi terzo nell'aprile 2025.
La carriera di Dylan nel mondo dell'informatica è iniziata ben prima dell'adolescenza, imparando vari linguaggi di programmazione e analizzando codici sorgente di piattaforme educative già a 10 anni. Durante la pandemia di COVID-19, ha scoperto una vulnerabilità nei gruppi di Teams e ha scelto di segnalarla al MSRC, segnando il suo ingresso nella divulgazione responsabile.
Con ancora molti anni di studio davanti, Dylan continua a bilanciare la sua istruzione con il contributo significativo al MSRC, avendo presentato 20 rapporti di vulnerabilità solo lo scorso anno. Mentre vede la sicurezza informatica come un hobby appagante, il suo futuro potrebbe spaziare anche in ambiti come scienza o civica.
Cosa ha spinto Microsoft ad aggiornare i termini del suo Bug Bounty Program per includere partecipanti di 13 anni?
Microsoft ha aggiornato i termini del suo Bug Bounty Program per includere partecipanti di 13 anni in seguito alla collaborazione con Dylan, un giovane ricercatore di sicurezza che ha iniziato a lavorare con l'azienda all'età di 13 anni. Questo cambiamento riflette l'impegno di Microsoft nel coinvolgere giovani talenti nella sicurezza informatica.
Quali sono stati i principali successi di Dylan nel campo della sicurezza informatica?
Dylan è stato nominato Most Valuable Researcher dal Microsoft Security Response Center (MSRC) per il 2022 e il 2024. Inoltre, ha partecipato all'evento di hacking Zero Day Quest di Microsoft, classificandosi terzo nell'aprile 2025.
Come ha iniziato Dylan la sua carriera nella sicurezza informatica?
Dylan ha iniziato la sua carriera informatica a 10 anni, imparando vari linguaggi di programmazione e analizzando codici sorgente di piattaforme educative. Durante la pandemia di COVID-19, ha scoperto una vulnerabilità nei gruppi di Teams e l'ha segnalata al MSRC, avviando così la sua collaborazione con Microsoft.
Quali sono i requisiti di età per partecipare ai programmi di bug bounty di Microsoft?
I requisiti di età per partecipare ai programmi di bug bounty di Microsoft variano a seconda del programma specifico. Ad esempio, per il programma di ricompense legato all'IA, i partecipanti devono avere almeno 14 anni e, se minorenni, devono avere il permesso di un tutore legale.
Quali sono le ricompense offerte da Microsoft per la scoperta di vulnerabilità nei suoi prodotti?
Microsoft offre ricompense che variano in base alla gravità e all'impatto della vulnerabilità scoperta. Ad esempio, per vulnerabilità critiche nei suoi prodotti, le ricompense possono arrivare fino a 250.000 dollari.
In che modo Microsoft supporta la comunità dei ricercatori di sicurezza?
Microsoft supporta la comunità dei ricercatori di sicurezza attraverso programmi di bug bounty, offrendo ricompense per la scoperta di vulnerabilità, e organizzando eventi come lo Zero Day Quest, che incentivano la collaborazione e l'innovazione nel campo della sicurezza informatica.
