Em uma idade em que a maioria dos adolescentes está apenas começando a explorar as possibilidades da tecnologia, um estudante do ensino médio já conquistou seu espaço no mundo da cibersegurança. Dylan, agora com 17 anos, chamou a atenção do Centro de Resposta de Segurança da Microsoft aos 13, quando relatou uma vulnerabilidade crítica no Microsoft Teams. A descoberta acabou remodelando o programa de recompensas por falhas da empresa e colocou Dylan em um caminho profissional único.

O interesse de Dylan por computadores começou cedo. Ele começou com plataformas simples de programação como o Scratch e, aos poucos, avançou para linguagens mais complexas, como HTML. Ainda no ensino fundamental, já explorava o código por trás de sites educacionais.

Essa curiosidade se aprofundou durante a pandemia de Covid-19. Quando sua escola restringiu os alunos de criarem chats no Microsoft Teams, Dylan viu uma oportunidade de ajudar seus colegas a se manterem conectados. Após meses de pesquisa independente e experimentação, ele descobriu uma falha de segurança que permitia assumir o controle de qualquer grupo no Teams.

Em vez de explorar a vulnerabilidade, Dylan a relatou imediatamente à Microsoft.

A resposta da empresa foi significativa. A Microsoft revisou seu programa de recompensas por falhas para permitir a participação de pessoas a partir dos 13 anos, resultado direto da contribuição de Dylan. Desde então, ele tem trabalhado em parceria com o Centro de Resposta de Segurança da Microsoft, enviando dezenas de relatórios de vulnerabilidades e colaborando com profissionais de segurança ao redor do mundo. Suas habilidades técnicas são acompanhadas por uma rara capacidade de comunicar descobertas complexas de forma clara — uma qualidade que lhe rendeu respeito em toda a indústria.

A parceria de Dylan com o MSRC não foi isenta de desafios. Ele enfrentou contratempos e discordâncias quanto à gravidade de certas vulnerabilidades, mas sua persistência e profissionalismo frequentemente levaram a desfechos positivos.

Em um dos casos, sua explicação detalhada de uma falha no serviço Authenticator Broker da Microsoft convenceu a empresa a expandir o escopo do programa de recompensas, garantindo que problemas semelhantes fossem reconhecidos no futuro.

Fora da cibersegurança, Dylan é um estudante equilibrado. Participa de Olimpíadas de Ciências, competições de matemática e de música, e ainda encontra tempo para nadar e andar de bicicleta.

As conquistas de Dylan não passaram despercebidas. Ele foi reconhecido como um dos Pesquisadores Mais Valiosos do MSRC e recentemente ficou em terceiro lugar na Zero Day Quest da Microsoft, uma competição de hacking de prestígio. Para o futuro, ele espera participar de conferências de segurança e continuar colaborando com especialistas da área.

• Veja também: Hackers desviam R$ 1 bilhão do Banco Central do Brasil

O autor: Marcelo Roncate

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.