В 13 лет взломал Teams — и Microsoft сдалась: как школьник заставил гиганта изменить правила

Гений в шортах

Обычные подростки гоняют мяч во дворе или зависают в TikTok. Дилан в 13 лет нашёл критическую уязвимость в Microsoft Teams, которая позволяла захватывать учебные группы. Вместо похвалки от родителей он получил звонок из корпорации — и заставил её переписать правила программы Bug Bounty. Microsoft, известная своей бюрократией, впервые сделала исключение для школьника, который ещё не сдал ЕГЭ, но уже разбирается в коде лучше многих взрослых.

Пандемия как трамплин

Когда мир ушёл на карантин, Дилан не стал смотреть Netflix. Он копал глубже: начал с безобидного Scratch, затем перешёл на HTML, а потом — на взлом корпоративных систем. Его первая находка в Teams была настолько серьёзной, что в Microsoft не поверили данным из отчёта. Пока взрослые обсуждали возрастные ограничения, подросток спокойно объяснил им шаги воспроизведения уязвимости — и специалисты Security Response Center просто развели руками.

20 дыр за одно лето

Сейчас Дилан — самый молодой участник MSRC, но ведёт себя как седой пентестер. Только за прошлое лето он отправил 20 отчётов, включая уязвимости в Authenticator Broker. В Microsoft шутят, что он "работает на опережение": пока юристы проверяют его возраст, он уже ищет новые баги. И самое странное — корпорация, которая обычно диктует условия, здесь оказалась в роли ученика.