تاریخ:
پزشکیان: از همان زمان که کار را در دولت تحویل گرفتیم همه بخشها با ناترازی مواجه بود 
درس چهل و پنجم
هکر ۱۳ سالهای که مایکروسافت را وادار به تغییر قوانین امنیتی کرد
گزارش دیلن از سوی مایکروسافت پذیرفته شد. شرکت در پاسخ به آن، سن مجاز برای مشارکت در برنامه کشف نقص امنیتی خود را به ۱۳ سال کاهش داد. تغییری که مستقیما از فعالیت او ناشی میشد.
یک هکر ۱۳ ساله با کشف یک نقص امنیتی حیاتی در مایکروسافت نه تنها توجه این غول فناوری را جلب کرد؛ بلکه باعث شد این شرکت قوانین امنیتی خود را بازنویسی کند و اکنون تبدیل به همکاران مایکروسافت شده است.
به گزارش ایسنا، دیلن در حالی وارد دنیای پیچیده برنامههای کشف نقص امنیتی شد که تنها ۱۳ سال داشت و حالا به یکی از ارزشمندترین همکاران مایکروسافت در زمینه امنیت تبدیل شده است.
به نقل از آیای، او تاکنون بیش از ۲۰ آسیبپذیری نرمافزاری را گزارش کرده و حتی باعث شده مایکروسافت سیاستهای برنامه امنیتیاش را تغییر دهد.
از پلتفرم تصویری «اسکرچ» تا کدنویسی پیشرفته
با توجه به سن پایین دیلن، طبیعی است که علاقهاش به رایانهها از کودکی آغاز شده باشد. او ابتدا با پلتفرم برنامهنویسی بصری اسکرچ (Scratch) شروع کرد و سپس به زبانهایی مانند HTML روی آورد. در کلاس پنجم ابتدایی، دیلن شروع به بررسی کدهای پشتصحنه پلتفرمهای آموزشی و آزمایش محدودیتهای آنها کرد.
در دوران قرنطینه کرونا، زمانی که مدرسه اجازه ساخت جلسه در Microsoft Teams را از دانشآموزان گرفته بود، دیلن از طریق Outlook راهی برای دور زدن محدودیت پیدا کرد. مایکروسافت بعدها گفت: موضوع دور زدن قوانین نبود هدف او کمک به همکلاسیها برای حفظ ارتباط در دوران انزوا بود.
در ادامه، وقتی چتهای گروهی هم مسدود شدند، دیلن به طور خودآموز مبانی تحقیق در امنیت سایبری را یاد گرفت و طی ۹ ماه، یک باگ بحرانی پیدا کرد که کنترل کامل روی گروهها را امکانپذیر میکرد. او این آسیبپذیری را بهطور مسئولانه به مایکروسافت گزارش داد.
گزارش دیلن از سوی مایکروسافت پذیرفته شد. شرکت در پاسخ به آن، سن مجاز برای مشارکت در برنامه کشف نقص امنیتی خود را به ۱۳ سال کاهش داد. تغییری که مستقیما از فعالیت او ناشی میشد.
او به ارسال گزارشهای دیگر ادامه داد و بهتدریج با تیم امنیتی مایکروسافت (MSRC) همکاری منظم پیدا کرد. یکی از گزارشهای مهم او، مربوط به سرویس Authenticator Broker بود. در ابتدا این آسیبپذیری خارج از محدوده بررسی در نظر گرفته شد، اما توضیحات فنی دقیق دیلن باعث شد پذیرفته شود. مایکروسافت در بیانیهای نوشت: نهتنها این مسئله پذیرفته شد، بلکه دامنه برنامه کشف نقص امنیتی نیز گسترش یافت که گواهی بر تأثیر دیلن است.
او در سالهای ۲۰۲۲ و ۲۰۲۴ در فهرست «ارزشمندترین پژوهشگران امنیتی» مایکروسافت قرار گرفت.
فراز و نشیبهای این مسیر
با وجود موفقیتها، دیلن با چالشهایی هم مواجه شد از جمله سوءتفاهمها در تحلیل گزارشها و اختلاف نظرها بر سر اهمیت آنها. همچنین در دوران همهگیری دچار بحران سلامتی شد، صدای خود را بهطور موقت از دست داد و تحت دو عمل جراحی قرار گرفت.
با این حال، او تسلیم نشد و از حمایت پدر و مادر و خانوادهاش قدردانی میکند. تابستان گذشته، تنها در چند ماه ۲۰ آسیبپذیری جدید را ثبت کرد که رشدی چشمگیر نسبت به گذشته به شمار میرود.
او در حال حاضر به پژوهش امنیتی به چشم سرگرمی لذتبخشی نگاه میکند و در عین حال، مسیرهای احتمالی آیندهاش را در حوزه فناوری، علوم یا خدمات عمومی باز گذاشته است. دیلن امیدوار است که بهزودی بتواند در کنفرانسهای امنیت سایبری شرکت کند و ارتباط بیشتری با جامعه جهانی پژوهشگران داشته باشد.
لینک کوتاه: کپی لینک
عبور 23 فروند کشتی از تنگه هرمز طی شبانه روز گذشته بیمه تامین اجتماعی اجباری است؟ انهدام باند قاچاق انسان در ایرانشهر/ دستگیری 4 سرشبکه اصلی شکست مس شهربابک و بازگشت نساجی به صدر جدول نامه نمایندگان به قالیباف درباره تشکیل «قرارگاه ملی جلب مشارکت مردم در عرصه جهاد اقتصادی» ادعای هلند درباره ارسال مینروب به دریای مدیترانه آقای عارف! «لودر» را استارت بزنید و «دکۀ باجگیران» را بر سرشان خراب کنید اولین مراسم عمومی برای ۴ شهید خانواده رهبر انقلاب تاکید تهران و اسلام آباد بر تقویت مناسبات اقتصادی و دیپلماتیک در گفتوگوی تلفنی پزشکیان و شهباز شریف توضیح قاضی دیوان عدالت درباره دستور موقت برای اینترنت جویندگان گنج در پلنگ دره قم به دام افتادند دفاع محمد مهاجری از نمایندگانی که دروغ میگویند و تهمت میزنند: انصاف داشته باشید؛ این ها توهم دارند! واریز عیدی ۶.۵ میلیون تومانی برای کارکنان شهرداری تهران کمتر بخور، بدون جنگ با خودت علت آتش سوزی در فرودگاه امام خمینی (ره) اعلام شد