微软发布博客介绍最年轻的安全研究员 从13岁开始向微软提交漏洞

微软日前发布博客介绍与该公司合作的最年轻的安全研究人员，这名安全研究人员从 13 岁开始与微软建立合作关系，向微软提交安全漏洞并获得微软提供的漏洞奖金。

有趣的是最初微软漏洞赏金计划并不支持 13 岁这种未成年人，但为了接纳漏洞并提供奖金以及继续后续的合作，微软修改条款允许 13 岁儿童参与该项目，这名名为迪伦 (Dylan) 的年轻研究员是微软修改条款中的年龄限制的唯一原因。

迪伦在 2019 年时发现 Microsoft Teams 通讯工具中存在漏洞，借助漏洞可以接管任意 Microsoft Teams 群组，迪伦并没有利用漏洞进行破坏，而是负责任地将其报告给微软安全响应中心。

微软确认漏洞有效因此决定修改漏洞赏金计划的条款以支持 13 岁的儿童提交漏洞和获得赏金，随后迪伦向 MSRC 提交自己的第一份漏洞报告，此时迪伦也正式成为与 MSRC 合作的最年轻的安全研究员。

现在的迪伦是一名高三学生，不过在去年迪伦就提交 20 份漏洞报告，今年 4 月份则参与微软的 Zero Day Quest 黑客活动并获得第三名，所以微软对迪伦称赞有加。

不过迪伦仍然要平衡学习、生活和其他爱好活动，迪伦仅将计算机安全视为一种有益的爱好，迪伦表示未来自己可能会继续在网络安全领域工作，当然最让迪伦期待的是，他希望等到足够大时可以参加各类安全会议以便能够结识其他研究人员并向他们学习。