還在讀國中的年紀,很多人可能還在學怎麼寫報告、考段考,但對 13 歲的 Dylan 來說,他已經是 Microsoft 資安應變中心(MSRC)合作的最年輕研究員。他的資安之路從 Scratch 開始,一路走到負責漏洞回報,靠著強大的好奇心與行動力,一步步踏進資訊安全的核心圈。
從 Scratch 到破解教育平台,Dylan 靠興趣開啟資安人生
和許多對科技感興趣的孩子一樣,Dylan 的啟蒙來自 Scratch 程式語言,但他很快就進階到 HTML 等其他語言。五年級那年,他開始研究教育平台的原始碼,甚至還破解系統讓自己可以提前玩遊戲,雖然因此小小惹了點麻煩,卻也讓他對「系統背後怎麼運作」越來越好奇。
疫情期間,學校限制學生建立 Teams 會議,他靠 Outlook 找到繞道方法,讓同學仍能線上相聚。這種「不是為了違規,而是為了解決問題」的心態,正是他資安研究的起點。
第一個漏洞發現,讓 Microsoft 改變規則
後來 Dylan 發現了可以控制任意 Teams 群組的漏洞,這讓他正式踏入資安領域,也開啟與 MSRC 的合作。當他將發現回報給微軟時,微軟甚至修改 Bug Bounty 的條款,允許年滿 13 歲的研究者參加。
Dylan 從此積極投入漏洞通報,靠著專業又有禮貌的溝通態度,不只一次讓微軟修改判定,甚至擴大漏洞獎勵計畫的涵蓋範圍。他回報的 Authenticator Broker 漏洞原本被視為不在範圍內,經過他條理清楚地說明後,MSRC 最終認可其重要性,並將其納入未來的回報清單中。
不只是資安高手,更是堅強的生命鬥士
Dylan 的成就並非一帆風順。他曾因健康問題失去聲音,歷經兩次手術才恢復,也曾遇到報告被誤解的挫折。不過他靠著家人的支持,學會堅持、耐心與專業。
如今他是高中生,參加科學奧林匹亞、數學競賽,還會游泳、騎車、拉大提琴。光是去年夏天就回報了 20 個漏洞,比前幾年加起來還多。他也連續入選 MSRC 最有價值研究員(2022 與 2024),更在 2025 年四月的 Microsoft「Zero Day Quest」現場競賽中奪下第三名,實力驚人。
未來,他希望能參加更多資安研討會,與全球頂尖研究者交流。他的故事正是最好的例子:年齡從來不是限制,真正重要的是創意、毅力與學習熱情。
- 新聞來源:msrc
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!