FB 建議貼文

選取貼文複製成功(包含文章連結)!

小六就破解 Teams漏洞!13 歲資安天才少年 Dylan 成為微軟 MSRC 最年輕合作研究員

小六就破解 Teams漏洞!13 歲資安天才少年 Dylan 成為微軟 MSRC 最年輕合作研究員

還在讀國中的年紀,很多人可能還在學怎麼寫報告、考段考,但對 13 歲的 Dylan 來說,他已經是 Microsoft 資安應變中心(MSRC)合作的最年輕研究員。他的資安之路從 Scratch 開始,一路走到負責漏洞回報,靠著強大的好奇心與行動力,一步步踏進資訊安全的核心圈。

從 Scratch 到破解教育平台,Dylan 靠興趣開啟資安人生

和許多對科技感興趣的孩子一樣,Dylan 的啟蒙來自 Scratch 程式語言,但他很快就進階到 HTML 等其他語言。五年級那年,他開始研究教育平台的原始碼,甚至還破解系統讓自己可以提前玩遊戲,雖然因此小小惹了點麻煩,卻也讓他對「系統背後怎麼運作」越來越好奇。

疫情期間,學校限制學生建立 Teams 會議,他靠 Outlook 找到繞道方法,讓同學仍能線上相聚。這種「不是為了違規,而是為了解決問題」的心態,正是他資安研究的起點。

第一個漏洞發現,讓 Microsoft 改變規則

後來 Dylan 發現了可以控制任意 Teams 群組的漏洞,這讓他正式踏入資安領域,也開啟與 MSRC 的合作。當他將發現回報給微軟時,微軟甚至修改 Bug Bounty 的條款,允許年滿 13 歲的研究者參加。

Dylan 從此積極投入漏洞通報,靠著專業又有禮貌的溝通態度,不只一次讓微軟修改判定,甚至擴大漏洞獎勵計畫的涵蓋範圍。他回報的 Authenticator Broker 漏洞原本被視為不在範圍內,經過他條理清楚地說明後,MSRC 最終認可其重要性,並將其納入未來的回報清單中。

不只是資安高手,更是堅強的生命鬥士

Dylan 的成就並非一帆風順。他曾因健康問題失去聲音,歷經兩次手術才恢復,也曾遇到報告被誤解的挫折。不過他靠著家人的支持,學會堅持、耐心與專業。

如今他是高中生,參加科學奧林匹亞、數學競賽,還會游泳、騎車、拉大提琴。光是去年夏天就回報了 20 個漏洞,比前幾年加起來還多。他也連續入選 MSRC 最有價值研究員(2022 與 2024),更在 2025 年四月的 Microsoft「Zero Day Quest」現場競賽中奪下第三名,實力驚人。

未來,他希望能參加更多資安研討會,與全球頂尖研究者交流。他的故事正是最好的例子:年齡從來不是限制,真正重要的是創意、毅力與學習熱情。

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
娛樂城權威專家
1.  娛樂城權威專家 (發表於 2025年7月04日 21:14)
13歲資安天才加入微軟,展現新世代科技人才的強大潛力,根據TechBang報導,其對漏洞發掘與防護技術的精通,為資安領域注入新活力。這種持續創新與專業精神,與球版平台致力於技術優化與用戶安全的理念相契合,共同推動高效穩定且安全的系統服務,為用戶打造值得信賴的使用環境。
發表回應
謹慎發言,尊重彼此。按此展開留言規則