Con solo 13 años, Dylan se convirtió en el investigador de seguridad más joven en colaborar con el Centro de Respuesta de Seguridad de Microsoft (MSRC). Su viaje a la ciberseguridad es inspirador, arraigado en curiosidad, resistencia y un profundo deseo de marcar la diferencia.
Comienzos tempranos: desde cero hasta seguridad
La fascinación de Dylan con la tecnología comenzó temprano. Como muchos niños, comenzó con Scratch, un lenguaje de programación visible para hacer juegos y animaciones simples. Pero para Dylan, Scratch period más que un juguete; Fue el comienzo de un viaje mucho más grande. Rápidamente pasó a HTML y otros idiomas, y para quinto grado, estaba analizando el código fuente detrás de las plataformas educativas. Un experimento, juegos individuales antes de completar las lecciones, lo abarca en un poco de problemas, pero también provocó un creciente interés en cómo funcionan los sistemas.
Esa curiosidad solo se profundizó durante la pandemia Covid-19. Cuando su acceso escolar a los estudiantes discapacitados para crear reuniones de equipos, Dylan encontró una solución alternativa con Outlook. No se trataba de evitar reglas, se trataba de ayudar a los compañeros de clase a mantenerse conectados en un momento de aislamiento. Period un vistazo del solucionador de problemas en el que se estaba convirtiendo.
La primera vulnerabilidad de Dylan
Cuando su escuela luego discapacitó a los chats de equipos creados por estudiantes, Dylan no se rindió, se volvió creativo. Lo que comenzó como una búsqueda para restaurar las opciones de comunicación se convirtió en su introducción a la investigación de seguridad. Después de 9 meses de autolocencia, exploración y prueba y error, descubrió una vulnerabilidad que le permitió hacerse cargo de cualquier grupo de equipos. Ese avance marcó su entrada al mundo de la divulgación responsable y inició su relación con MSRC.
Poco después, Dylan presentó su primer informe oficial de vulnerabilidad a Microsoft. En respuesta, el equipo de Bug Bounty actualizó sus términos del programa para permitir la participación de investigadores tan jóvenes como 13. Desde entonces, Dylan ha trabajado estrechamente con MSRC, demostrando una visión técnica y profesionalismo mucho más allá de su edad.
Las habilidades de comunicación de Dylan son tan impresionantes como las técnicas. Es conocido por retroceder respetuosamente cuando no está de acuerdo con las evaluaciones iniciales de MSRC, siempre con el objetivo de comprender su perspectiva y articular la suya claramente. Este enfoque reflexivo le ha ganado respeto y ayudado a impulsar resultados significativos.
Un ejemplo notable: Dylan presentó una vulnerabilidad en el servicio de corredores de autenticador que inicialmente se consideró fuera de alcance. A través del diálogo claro y constructivo, ayudó a MSRC a comprender sus implicaciones más amplias. El resultado? No solo se reconoció el problema, sino que el programa Bounty también amplió su alcance para incluirlo para futuras presentaciones, un testimonio del impacto de Dylan.
A pesar de sus logros, el camino de Dylan no ha sido fácil. Se enfrentó a informes y contratiempos incomprendidos, pero acredita a su familia, especialmente su madre, padre, padrastro y abuelos, por ayudarlo a mantenerse firme, paciente y profesional.
Su viaje no solo ha sido técnico. Durante la pandemia, Dylan también perdió la voz debido a un problema de salud y se sometió a dos cirugías para recuperarlo. La experiencia solo fortaleció su resiliencia y resiliencia.
Ahora, un estudiante de secundaria en la escuela secundaria, Dylan equilibra el trabajo escolar con extracurriculares como la Olimpiada de Ciencias, competiciones de matemáticas, natación, ciclismo y violonchelo. Presentó 20 informes de vulnerabilidad el verano pasado solo, hasta solo seis de antemano.
Ha sido nombrado en la lista de investigadores más valiosa de MSRC para 2022 y 2024. En abril de 2025, Dylan compitió en la búsqueda de cero día de Microsoft, un evento de piratería en el sitio principal en Redmond, Washington, y se llevó a casa el tercer lugar, un increíble logro que lo colocó entre los principales investigadores globalmente.
A pesar de un horario académico ocupado, Dylan continúa viendo la investigación de seguridad como un pasatiempo gratificante. Le apasiona aprender, explorar nuevas vulnerabilidades y retribuir a la comunidad. A largo plazo, está abierto a una variedad de posibilidades, incluido el trabajo continuo en ciberseguridad, ciencia o cívica.
Dylan también sueña con asistir a conferencias de seguridad tan pronto como tenga la edad suficiente, ansiosa por conocer a otros investigadores y aprender de los mejores. Para otros investigadores jóvenes, su historia es una prueba de que la edad no es una barrera: lo que más importa es la creatividad, la persistencia y la voluntad de aprender.
