I ett nytt blogginlägg skriver Microsoft Security Response Center om ”Dylan”, en ung man som de senaste åren har satt ett rejält avtryck bland säkerhetsforskarna på det stora företaget.

Det började 2020 under pandemin. Dylans skola använde Microsoft Teams och efter ett tag stängde skolledningen av möjligheten för elever att skapa möten i programmet. Dylan ville ta sig runt det hindret och hjälpa sina kompisar, och hittade snart en metod som kunde kringgå regeln med hjälp av Outlook.

När skolan senare stängde av möjligheten för elever att skapa chattar började Dylan rota och efter nio månader av självstudier, utforskning och olika försök hittade han en sårbarhet som gjorde det möjligt att ta kontroll över en grupp.

Han insåg att det handlade om en riktig säkerhetsbrist som Microsoft borde åtgärda, och skickade in en rapport. Microsofts säkerhets­forskare blev så imponerade av den att de skrev om reglerna för företagets buggjägarprogram så att de kunde belöna honom.

Sedan dess har Dylan fortsatt att gräva i olika Microsoft-system och har hittat ytterligare säkerhetsbrister, och han har framgångsrikt argumenterat för att få företaget att ändra ett beslut om att en säkerhets­brist skulle räknas som utanför Microsofts kontroll. Han knep tredjeplatsen i Microsofts Zero Day Quest-tävling i april 2025, trots att han fortfarande bara går i gymnasiet.