الجمعة 04 يوليو 2025
الايام المصرية
رئيس مجلس الإدارة
د. أحمد رضوان
رئيس التحرير
رضـــا حبيشى
الايام المصرية
رئيس مجلس الإدارة
د. أحمد رضوان
رئيس التحرير
رضـــا حبيشى

الايام لايت

مراهق عمره 13 عامًا يخترق أمان شركة ميكروسوفت "Microsoft Teams"

مراهق عمره 13 عاما
مراهق عمره 13 عاما يخترق أمان ميكروسوفت

مراهق عمره 13 عامًا يخترق أمان شركة ميكروسوفت "Microsoft Teams"، قام ديلان بتسجيل أكثر من 20 ثغرة أمنية، وحصل على المركز الثالث في مسابقة Zero Day Quest، وقام بتغيير سياسة الأمان الخاصة بشركة Microsoft.

نجح ديلان، طالب في السنة الثالثة بـ المدرسة الثانوية، في دخول هذا العالم في الثالثة عشرة من عمره فقط، وحقق أول اكتشاف مهم له، وهو ثغرة أمنية حرجة في ميكروسوفت تيمز، بشكل دفع مايكروسوفت إلى إعادة صياغة قواعد برنامج مكافآت الأخطاء البرمجية للسماح للباحثين المراهقين بالبحث.

تجذب برامج مكافآت الأخطاء نخبةً من أمهر مهندسي الأمن السيبراني. هؤلاء متخصصون يشقّون طريقهم عبر برامج المؤسسات بحثًا عن الثغرات الأمنية للكشف عنها أو التأثير عليها أو الحصول على مكافآت مالية كبيرة.

والآن، بعد أن بلغ من العمر 17 عامًا، أصبح ديلان واحدًا من أهم المتعاونين المستقلين مع مايكروسوفت، حيث تم الإبلاغ عن عشرات الأخطاء البرمجية وأصبح له حضور متزايد في مجتمع الأمن العالمي.

من الصفر إلى الكود المصدر

نظرًا لعمره، يُمكن القول إن اهتمام ديلان بالحاسوب بدأ مبكرًا. بدأ البرمجة باستخدام سكراتش، وهي منصة برمجة مرئية للأطفال، قبل أن ينتقل إلى لغة HTML ولغات برمجة أخرى، وفي الصف الخامس، كان قد بدأ بالفعل بتحليل الشيفرة المصدرية للمنصات التعليمية واختبار حدودها.

أحد هذه الاختبارات، وهو فتح الألعاب دون إكمال الدروس، أدى إلى إجراءات تأديبية في المدرسة. ولكنه مثّل أيضًا بداية اهتمام أعمق بثغرات الأنظمة.

خلال فترة الإغلاق بسبب جائحة كوفيد-19، عندما عطّلت مدرسته قدرة الطلاب على إنشاء اجتماعات مايكروسوفت تيمز، وجد ديلان حلاً بديلاً باستخدام أوتلوك. وصرحت مايكروسوفت لاحقًا: "لم يكن الأمر يتعلق بتجاوز القواعد، بل بمساعدة زملاء الدراسة على البقاء على اتصال في ظل العزلة".

كانت أولى خطواته في مجال الأمن السيبراني عندما حُظرت أيضًا محادثات Teams التي أنشأها الطلاب. على مدار الأشهر التسعة التالية، تعلّم بنفسه أساسيات البحث الأمني، واكتشف في النهاية ثغرة أمنية خطيرة أتاحت له التحكم الكامل في مجموعات Teams.

إقرأ أيضًا:

لأول مرة في العالم: علماء صينيون يزرعون أنسجة قلب بشري داخل جنين خنزير (فيديو)

أضمن طريقة لشحن شدات ببجي موبايل لعام 2025

 

كشف عن الثغرة في أمان شركة مايكروسوفت

حدّثت مايكروسوفت برنامج مكافأة الأخطاء البرمجية الخاص بها ليسمح بمشاركة باحثين لا تتجاوز أعمارهم 13 عامًا، كنتيجة مباشرة لمساهمته. واصل ديلان تقديم التقارير، وسرعان ما بنى علاقة عمل مع مجلس أبحاث مايكروسوفت.

كان أحد أهم إفصاحاته يتعلق بخدمة Authenticator Broker. في البداية، اعتُبرت الثغرة الأمنية خارج نطاقها، ثم أُقرّت لاحقًا بعد شرح ديلان الفني المفصل. وصرحت مايكروسوفت: "لم يُعترف بالمشكلة فحسب، بل وسّع برنامج المكافآت نطاقه... وهذا دليل على تأثير ديلان".

وقد أكسبه عمله مكانًا في قائمة الباحثين الأكثر قيمة في MSRC في عامي 2022 و2024. وفي أبريل 2025، حصل ديلان على المركز الثالث في Microsoft's Zero Day Quest، وهو حدث اختراق تنافسي في الموقع أقيم في ريدموند، واشنطن.

رافق النجاح تحديات. واجه ديلان تقارير غير مفهومة وخلافات حول التقييمات. كما واجه أزمة صحية شخصية خلال الجائحة، حيث فقد صوته مؤقتًا وخضع لعمليتين جراحيتين.

رغم هذه التحديات، ظلّ ديلان ملتزمًا، مُقدِّمًا الفضل لوالديه وعائلته الموسعة في دعمهم. في الصيف الماضي، قدّم 20 تقريرًا عن حالات ضعف، بزيادة ملحوظة عن إنتاجه السابق.

تم نسخ الرابط