崛起新星：认识MSRC最年轻的安全研究员Dylan

年仅13岁的Dylan成为与微软安全响应中心（MSRC）合作的最年轻安全研究员。他的网络安全之旅充满启发性——根植于好奇心、韧性和改变世界的深切渴望。

早期起步：从零开始到安全领域

Dylan对技术的迷恋始于幼年。和许多孩子一样，他从Scratch开始——这是一种用于制作简单游戏和动画的可视化编程语言。但对Dylan来说，Scratch不仅仅是个玩具；这是一段更宏大旅程的起点。他很快转向HTML和其他语言，到五年级时，他已经在分析教育平台的源代码。一次实验——在完成课程前解锁游戏——让他遇到了一些麻烦，但也激发了他对系统运作方式的兴趣。

在COVID-19大流行期间，这种好奇心进一步加深。当学校禁用学生创建Teams会议的权限时，Dylan通过Outlook找到了解决方法。这并非为了规避规则，而是在隔离时期帮助同学保持联系。这展现了他正在成为的问题解决者。

Dylan的第一个漏洞发现

当学校后来禁用学生创建的Teams聊天时，Dylan没有放弃——他变得更有创造力。最初恢复通信选项的探索变成了他进入安全研究的入门。经过9个月的自学、探索和试错，他发现了一个漏洞，让他可以接管任何Teams群组。这一突破标志着他进入负责任披露的世界，并开启了他与MSRC的合作关系。

不久后，Dylan向微软提交了他的第一份正式漏洞报告。作为回应，漏洞赏金团队更新了计划条款，允许年仅13岁的研究人员参与。此后，Dylan与MSRC密切合作，展现出远超年龄的技术洞察力和专业性。

与MSRC的合作

Dylan的沟通能力与他的技术能力一样令人印象深刻。他以在不同意MSRC初步评估时 respectfully 提出异议而闻名——始终致力于理解他们的观点并清晰表达自己的观点。这种深思熟虑的方法为他赢得了尊重，并帮助推动了有意义的成果。

一个显著的例子：Dylan提交了Authenticator Broker服务中的一个漏洞，该漏洞最初被认为超出范围。通过清晰、建设性的对话，他帮助MSRC理解了其更广泛的影响。结果如何？不仅问题得到确认，赏金计划还扩大了范围，将其纳入未来提交——这证明了Dylan的影响力。

挑战与胜利

尽管取得了成就，Dylan的道路并不轻松。他面临过被误解的报告和挫折，但感谢他的家人——尤其是他的母亲、父亲、继父母和祖父母——帮助他保持踏实、耐心和专业。

他的旅程不仅仅是技术性的。在大流行期间，Dylan因健康问题失声，并接受了两次手术来恢复声音。这段经历只加强了他的决心和韧性。

Dylan的未来规划

现在是一名高中生的Dylan，在学业与科学奥林匹克、数学竞赛、游泳、骑自行车和大提琴等课外活动之间取得平衡。仅去年夏天，他就提交了20份漏洞报告——而之前总共只有六份。

他被评为2022年和2024年MSRC最有价值研究员名单。2025年4月，Dylan参加了微软的Zero Day Quest——在华盛顿州雷德蒙德举行的顶级现场黑客活动——并获得第三名，这一惊人成就使他跻身全球顶级研究员之列。

尽管学业繁忙，Dylan继续将安全研究视为一项有益的爱好。他热衷于学习、探索新漏洞并回馈社区。从长远来看，他对多种可能性持开放态度，包括继续从事网络安全、科学或市政工作。

Dylan还梦想着在年龄足够时参加安全会议，渴望结识其他研究员并向最优秀的人学习。对于其他年轻研究员来说，他的故事证明年龄不是障碍——最重要的是创造力、坚持和学习的意愿。