【赛迪网讯】微软日前邀请各路黑客亲临微软总部雷蒙德,让他们在公开场合使用视窗代码来寻找漏洞,此次行动被命名为“蓝帽子”(Blue Hat),名称源于时下非常流行的“黑帽子”大会,这是专为安全人士和黑客社区提供的面对面的机会。
为期两天的活动旨在向世人展示微软将来会提供更加安全的产品。目前,软件巨人估计每年有三分之一研发费用——20亿美元都用于安全相关事务。
然而,并不是所有的安全专业人士都赞同微软的这一策略,有人认为与黑客面对面并不会给微软带来好处。Tenable网络安全公司首席安全专家、代理防火墙创始人马库斯.拉鲁表示,“我看微软的这一举动有拉拢媒体做秀的嫌疑,其中还夹杂着一厢情愿的想法,即如果我们对黑客友好一些的话,或许他们会以同样的态度对待我们,这听起来似乎有些痴心妄想。”
微软重量级人物悉数参加此次活动,其中包括视窗核心操作系统部资深副总裁布赖恩.瓦伦丁以及高层领导团队成员——斯蒂夫.鲍尔默和比尔.盖茨等。
此外,400名视窗系统工程师也参加了此次活动,尽管他们中有人的工作根本与安全不搭边。
在桌子的另一侧就坐的是安全研究人员,他们的任务是挑出微软产品中的漏洞,其中有安全测试工具Metasploit的创始人H.D.Moore和Dan Kaminsky。
双方在此次活动中达到了一定程度的理解。尽管有更多表演的成分在里面,但微软工程师们对Moore如何进行VNC入侵的演示也看得津津有味。
微软工程师们也开始认识到,现在的黑客不再是一些无所事事的小毛孩,而是像他们一样接受了特殊训练的老手。同样,安全研究人员也对微软如何应对安全袭击的过程有了一个全新的认识。(n109)
版权所有 新浪网